H3C-锐捷竞争对比分析幻灯片

锐捷竞争对比分析日期：密级：杭州华三通信技术有限公司 H3C与锐捷整体对比 客户眼中的锐捷产品 锐捷“优势技术”解密 产品与解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 竞争策略 目录 工贸企业有限空间作业目录特种设备作业人员作业种类与目录特种设备作业人员目录1类医疗器械目录高值医用耗材参考目录 www.h3c.com.cn*销售额与市场占有率 2006年，H3C销售额62.39亿，市场份额36.5% 2006年，锐捷销售额5.38亿，市场份额3.1%H3C,62.39,36.5%数据来源：赛迪顾问(CCID)www.h3c.com.cn*行业应用0％无应用3％21％2％0％0％无应用无应用以网吧为主在普教和职教行业有一定应用，高教行业仍然以赠送或超低价为主无大规模应用45％28％33％36％41％51％承建国家电子政务外网、国税总局骨干网、超过20个税务省级网和15个电子政务省级网等等全系列产品在四大银行及商业银行规模应用，承建建行数据中心、农行骨干网及数据中心承建Cernet2－第一个IPV6骨干网，承建1500多所高校校园网，覆盖90％以上的211高校，承建了80％以上的教育城域网进入200多家三甲医院；广泛进入烟草行业、钢铁行业、汽车行业等领域承建近300个地市及2000多个电厂和变电站的生产办公网络；与中石油、中石化等主要能源企业全面合作H3C和Quidway品牌产品均在运营商已有多年的成功应用 锐捷 H3C 政府 金融 教育 公共 能源 电信www.h3c.com.cn*研发投入 2006年销售额为5.3亿人民币，就算15％投入研发，那么也只有8000万，与宣传的2亿相距甚远 以交换机产品线为例，锐捷拥有业界最全的产品线（共34个系列），最高的性能（业界第一款十万兆交换机），最丰富的特性（H3C有的锐捷都支持） 但是，平均每个产品系列不到9个人（300/34），锐捷的研发能力真是令人惊讶！ 锐捷 H3C 研发投入 2006年研发投入15％的销售收入，即2亿人民币（对外宣传值） 公司每年销售额的15％用于产品研发，2006年研发投入为8亿人民币（财务报告） 研发人数 号称600人，实际400人，其中交换机研发约300人 2800人，其中交换机研发约1500人 高端产品研发力量 以低端研发为主，96/86/76三个系列研发人员共计不到100人，68E/68/65系列因为人力投入有限已经停止开发 S9500系列研发团队600人，S7500/7500E系列交换机产品研发团队500人www.h3c.com.cn* 锐捷研发人员对外宣传也仅有600人，所有研发人员加起来不如H3CS9500一个产品开发团队人多，为了成为业界的领先厂商,锐捷采用以下策略: 无中生有：S9600号称全球最领先高端核心交换机,但目前除了图片以外，连整机都没有，更别说应用了 虚高指标：因为行业客户没有昂贵的仪器去测试产品的实际性能，所以锐捷的交换容量和转发能力完全取决于市场人员的宣传要求。例如Cisco每个业务板卡最多支持3个万兆线速，H3C最多支持4个，锐捷宣称支持12端口线速。锐捷宣称的性能指标经常令人震惊。但是这些指标都不能提供权威机构的检验证明，并且这些性能还没有用户曾经用到过。锐捷的交换机产品是这样开发的。。。www.h3c.com.cn*锐捷的其他产品是这样“开发”的。。。 安全产品 全部安全产品均为OEM，没有自己的核心技术，无法有效根据用户需求提供完整安全解决方案，锐捷安全产品OEM厂商说明： 防火墙/VPN网关：全线OEM网御神州F3－G10产品 VPN产品：全线OEM湖北天融信研发的VPN产品 IPS产品：OEM三星IPS系统，产品为防火墙产品增加IPS软件构成 RG-IDS入侵检测系列：OEM三星IDS系统 无线产品 无线产品锐捷无线毫无研发积累，FATAP的大部分产品OEM自智达康公司，FITAP则完全OEM自Trapeze公司。由于OEM不同厂商，所以锐捷的有线、无线网络不能很好的融合，有线和无线产品是两套网管。而OEM带来的结果是对用户无论是售后需求还是新特性需求根本无法快速响应；此外锐捷毫无大规模无线工程的部署经验七拼八凑，是产品开发还是系统集成？*7500E和5500EI的TOLLY测试正在联系清华大学和国家电网测试设备包括：S9500,S5510,S5500SI,S3610,MSR H3C与锐捷整体对比 客户眼中的锐捷产品 锐捷“优势技术”解密 产品与解决方案竞争策略 目录www.h3c.com.cn*客户眼中的锐捷高端交换机 北京理工大学老师如是说： “我们学校图书馆原本规划采用两台锐捷的6806做双核心备份，结果由于负载分担等问题，导致双机工作不稳定，网络极不稳定。现在双机结构改为单机结构，网络才稍微稳定。但是一直有ARP攻击，导致网络经常阻塞。同时由于68系列交换机ACL表太小，导致ACL配置条数不够。同时配置ACL非常复杂，不能随时修改ACL规则，而只能消掉以前的ACL才能写入新的ACL规则。” 甘肃兰州某高校老师如是说： “我们学校用过锐捷的6506，锐捷曾经宣传能够完全又完美的解决ARP病毒，但是实际情况是这个设备对于ARP病毒的防御能力基本为零，修修补补了累计近十次，还是老样子，只能凑合着用”*7500E和5500EI的TOLLY测试正在联系清华大学和国家电网测试设备包括：S9500,S5510,S5500SI,S3610,MSRwww.h3c.com.cn*客户眼中的锐捷低端交换机（1） 湖南省建行客户如是说： “湖南省建行大楼于06年年底采购一批锐捷交换机用于替换原有Cisco楼层接入交换机，型号为RG-S3750-24。大楼每个楼层配线间采用4～5台交换机堆叠构成，双光纤链路上行至CiscoCatalyst汇聚交换机，替换为锐捷交换机后在使用过程中出现如下故障和现象： 4～5台S3750交换机堆叠后堆叠系统经常莫名奇妙的死机或挂起，导致PC用户无法正常访问网络，锐捷工程师现场定位无法解决该问题；现已修改为每2台交换机一个堆叠组来使用。 由于配线间是采用双链路和汇聚交换机互联，S3750交换机在开启生成树协议一段时间后可能会出现死机，锐捷工程师现场定位无法解决该问题；现已修改为单链路上联的方式，另外一条上行链路冷备（端口Shutdown），当主用链路故障时管理员手工切换至备份链路，同时禁用交换机的STP协议。 小概率随机发生PC机无法学习到Cisco汇聚交换机VLAN网关MAC地址的情况，导致PC机无法跨网段访问数据，但手工修改PC机IP地址后又能正常获取VLAN网关MAC，可正常跨网段访问网络；该问题无法复现，至今未能查明故障原因。 目前部分楼层已经将锐捷S3750替换为H3CS3600-EI系列产品，工作一切正常*7500E和5500EI的TOLLY测试正在联系清华大学和国家电网测试设备包括：S9500,S5510,S5500SI,S3610,MSRwww.h3c.com.cn*客户眼中的锐捷低端交换机（2） 苏州经贸学院老师如是说： “锐捷的S2126G和S2150G号称能够堆叠8台，但是在实际使用中，超过5－6台流量一大就容易挂死” 江西萍乡高专老师如是说； “当初购买过锐捷的S2126S交换机，买以前锐捷大力推荐多台堆叠/级联的方式，实际连了以后发现网络访问速度非常慢，根本达不到百兆交换机的速率。并且堆叠在5－6台的时候就死机了！！后来，因为有次停电设备停机，然后再启动的时候，设备时间无法复原，该问题一直没有解决” 武汉某211高校客户如是说： “锐捷S3760交换机如果使用第三方的网管软件进行管理的话，作为汇聚层设备，公有的部分MIB库无法读出，端口、MAC地址关系对应表一读就导致交换机死机。只能采用RG自身的网管软件，读私有MIB库才没有这个问题”*7500E和5500EI的TOLLY测试正在联系清华大学和国家电网测试设备包括：S9500,S5510,S5500SI,S3610,MSRwww.h3c.com.cn*客户眼中的锐捷软件产品 武汉某211高校客户如是说： “SAMII消息下发机制必须采用交换机设备的写权限，而且只能采用SNMPV2版本，交换机设备写权限开启设备安全性很低，而SNMPV2版本是不支持加密的，所有网管信息明文在网络上传输，很容易被截获。 SAMII界面逻辑性很差，采用功能方式联系，用户只能采用精确查找某用户（不支持模糊查询），而如果要分析该用户的日志、流量等情况均需要重新精确查找，操作很复杂。 SAMII的客户端网络上各种破解版非常多（在搜索引擎上可以搜索到几万条记录），而且在不断更新，使用网上的客户端破解版可以完全跳过安全检查，允许使用代理软件，允许使用双网卡等，管理员完全检测不到。 SAMII统计界面上面的流量统计、访问统计页面响应时间很长，一个人/一天的流量统计、访问统计功能大约需要十几分钟时间，一个人/半个月的流量统计功能大约需要6、7个小时。 SAMII无退费功能，纯包月不能暂停，无系统日志。”*7500E和5500EI的TOLLY测试正在联系清华大学和国家电网测试设备包括：S9500,S5510,S5500SI,S3610,MSRwww.h3c.com.cn*客户眼中的锐捷其他产品 苏州审计学院老师如是说： “我们以前用的是锐捷的WLAN产品，但是胖AP信号不稳定，信号时强时弱，在使用过程中会间歇性，随机性丢包。” 苏州经贸学院老师如是说： “锐捷的普通网管，虽然号称无限用户数，但是实际功能很烂，管理网络时反应速度慢，发现网络也需要很长一段时间”*7500E和5500EI的TOLLY测试正在联系清华大学和国家电网测试设备包括：S9500,S5510,S5500SI,S3610,MSR H3C与锐捷整体对比 客户眼中的锐捷产品 锐捷“优势技术”解密 产品与解决方案竞争策略目录www.h3c.com.cn*锐捷优势技术之－－SPOH技术 针对ACL、QOS等针对单独端口的数据处理行为，通过为ASIC芯片各端口增加可以独立硬件处理ACL/QOS功能的FFP模块（fastfilterprocessor），各端口就可以同步地进行这些功能的硬件处理。---SPOH技术白皮书 白皮书提到在端口ASIC中采用专用的FFP模块（fastfilterprocessor）来实现SPOH.那么我们来看看FFP是什么东西参考:http://www.ruijie.com.cn/products/channel/Products_Detail.asp?Content_id=1516*SPOH(synchronizationprocessoverhardware)技术，是“基于硬件的同步式数据交换技术”www.h3c.com.cn*SPOH技术解密RG采用的线卡ASIC芯片是BCM的5695,其中FFP是BCM内置到芯片中的模块,也就是说是BCM的技术,怎么成了RG的专利?其实交换机最大的特点就是在端口上叠加ACL/QoS处理不影响其转发性能，所有公司的交换机都有这样的“优势技术”，影响性能那是路由器PHY线卡CPUBCM5695矩阵接入处理器(ASIC)业务接口卡BCM5695参考:http://www.broadcom.com/collateral/pb/5695-PB01-R.pdfwww.h3c.com.cn*锐捷优势技术之－－三平面分离技术 “如图所示，在交换机的结构模型里，每个线卡都拥有独立的ASIC芯片，可以独立地运行数据平面的各种工作，因此交换机的ASIC芯片负责着交换机数据平面的工作。而多业务卡由于使用NP技术拥有若干个微码处理器（CPU），性能强大，所以RG-S6800E可以把控制平面的任务交由多业务卡来实现，这样，管理模块的CPU摆脱了同时负责控制平面和管理平面任务的传统做法，而仅仅独立负责管理平面的工作，从而达到了数据平面、控制平面、管理平面相互分离的结构模型。”---《三平面分离技术白皮书》www.h3c.com.cn*三平面分离技术解密 “转发平面由线卡ASIC来完成,管理平面由CPU来完成,控制平面的任务交由多业务卡来实现。”这是RG三平面分离设计思想的核心,问题的关键在于控制平面。包括H3C和Cisco在内的主流厂商都是通过现有的板卡和软件特性实现控制，而锐捷的控制平面的任务完全交由多业务卡来实现会带来许多问题：如果客户没有配置多业务卡,是否就无法实现三平面分离?如果多业务卡失效,那么控制平面的任务由谁来接管?是由CPU来接管吗??那么切换时间是多少?是否会影响数据平面的不间断转发?有没有技术做保障(如CISCO的SSO/NSF,华为的GR等在1秒内完成切换?)有没有测试报告?为了保证控制平面的可靠性,是否要配置两块多业务卡做热备?www.h3c.com.cn*锐捷优势技术之－－100G交换机H3CS7500E锐捷S8600交换机的交换容量由硬件ASIC芯片决定，锐捷的8600/9600与H3C的S7500E、7500采用同类芯片，背板间的连接是通过多根10G总线完成的。锐捷的68E已经号称10G平台，为了宣传其8600/9600的先进性，锐捷编出了一个100G平台交换机的谎言，实际上这类芯片根本不可能支持100G端口。锐捷在2006年3月份就推出了100G平台的交换机8600和9600，不仅领先于业界的领导者思科和华三，更领先业界所有厂商两年以上（2007年才形成100G 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 的草案，预计2008年中期才会形成正式标准，到今天为止世界上还没有第二家厂商宣称推出100G交换机）www.h3c.com.cn*锐捷优势技术之－专家级ACL专家级ACL的用途：1）可以定义基于VLAN、子网和协议的ACL；2）可以定义同时基于IP+MAC+其他的ACL任何厂商二层半或者三层的交换机都可以满足锐捷所谓的这几种类型的ACL，所谓的“专家级ACL”只是包装出来的一个概念而已 H3C与锐捷整体对比 客户眼中的锐捷产品 锐捷“优势技术”解密 产品与解决方案竞争策略目录www.h3c.com.cn*IPv6解决方案——对比●优势 ●劣势 ●各有所长 H3C 锐捷 IPv6品牌地位 CERNET2骨干网得到过应用我司IPv6设备虽说发布较晚，但是2007年已在市场上规模应用，得到客户认可 无教育骨干网应用经验锐捷已在06年发布了全系列IPv6交换机产品，辅以品牌宣传，已经得到部分用户的认可 IPv6局点样板点 CERNET2骨干网和其他CNGI骨干网有较多行业应用案例 无骨干网应用经验行业应用案例较少 IPv6产品线完整度 可提供核心交换，汇聚交换和低端路由在内的IPv6产品，95和75E产品支持分布式IPv6转发。现有：S9500/S7500E/S5500/S3610/MSR 可提供核心交换，汇聚交换等IPv6产品，但高端交换机6800E系列只支持集中式IPv6转发，缺少IPv6路由器产品，现有IPv6产品：S9600/S8600/S6800E/S5750/S3760 IPv6产品认证 IPv6Readyphase-2金色认证（可以商用），信产部IPv6入网证，TOLLY测试等第三方认证 只参加了IPv6Ready的认证www.h3c.com.cn*IPv6认证资质通过IPv6第一阶段和第二阶段认证信产部IPv6入网证S9500,S5510,S5500SI,S3610S7500E,S5500EITOLLYGROUP权威认证权威第三方认证(S9500/S5510/S5500/S3610/MSR)通过IPv6第一阶段和第二阶段认证锐捷没有通过信产部IPv6认证锐捷海外没有权威测试机构的测试锐捷国内也没有权威第三方的认证*7500E和5500EI的TOLLY测试正在联系清华大学和国家电网测试设备包括：S9500,S5510,S5500SI,S3610,MSRwww.h3c.com.cn*RGIPv6校园网方案——分析业界宣称支持IPv6的产品非常多，但是良莠不齐。对用户而言，很难分辨出可用的、性价比高的产品与技术方案。我们需要给用户一些考察要点建议： 用户自己组织测试的意义不大，应该参考权威的评测结论。（IPv6有软件实现也有全分布式硬件实现，成本也会有较大差异。如果用户只对软件功能测试是看不出问题的。）建议用户一看官方的IPv6入网认证，二看国际顶级评测TollyGroup的评测。锐捷在此方面毫无积累。 产品即便是功能和性能通过考察没有问题，也不能彻底说明其可用性。是否经历了多个同等规模以上的学校实际运行一段时期也非常重要。锐捷在此方面毫无积累。锐捷在IPv6业务特性方面宣称：支持IPv6认证管理。而在其金牌样板点集美大学却不是这么一回事！www.h3c.com.cn*有线无线一体化解决方案●优势 ●劣势 H3C 锐捷 无线AP产品 瘦AP产品：WA2110-AG(07Q2)，WA2210-AG(07Q3)胖AP产品：WA1208E-D/DG/AG/AGPWA2220E-AG,WA2220X-AGP 胖AP产品：WG54P,P720,P780瘦AP产品：MP-71,MP-372 相关产品 无线交换机：S7500E/S9500支持无线控制器板卡PoE交换机/路由器：S31/S36/S55/S56/S75/S75E/S95/MSR PoE交换机：S8600，S5750P-24GT/12SFP核心交换机没有无线控制器板卡 解决方案 无线交换机＋瘦AP解决方案，可以提供无线配置，管理，认证一体化，支持L2/3快速漫游，能提供增值业务，适合大规模部署 胖AP解决方案，传统组网模式，不适合无线AP大规模部署，在安全、管理和漫游特性上与瘦AP有明显差距 样板点 教育行业：北京航空航天大学，北京交通大学，华东理工大学其他行业：解放军301医院，上海中山医院 目前没有无线网络的样板点*www.h3c.com.cn*有线无线一体化解决方案有线无线一体化工作思路： 引导FITAP+WirelessSwitch方案直接屏蔽锐捷 无线一体化方案提升核心交换机竞争力，增加整体销售额统一网络管理统一用户管理模块化设计安全有线、无线一体化解决方案增值业务组网方式灵活不改变任何有线网络结构即可扩展无线网络iMC集成有线、无线管理套件50ms快速漫游，支持语音、视频等增值业务各种认证、加密方式；无线射频扫描；支持各种VPN特性管理、认证、计费平台以及无线控制器均模块化设计，根据需要逐步升级配合CAMS完成有线、无线统一认证、计费，认证用户自由漫游*www.h3c.com.cn*锐捷FATAP产品分析室内型室外型RG-P-780室外型双频AP 11b/g单频 100mw发射功率 支持DHCPserver/Relay 支持16个SSID 可选配外接天线 支持WDS模式 支持PoE供电 支持SNMP 支持WEP、WPARG-WG54P室内型单频APRG-P-720室内型双频AP 11a和11b/g双频 100mw发射功率 支持DHCPserver/Relay 支持32个SSID 可选配外接天线 支持WDS模式 支持PoE供电 支持SNMP 支持WEP、WPA、WPA2 11a和11b/g双频 100mw发射功率 支持DHCPserver/Relay 支持32个SSID 可选配外接天线 支持WDS模式 支持PoE供电 支持SNMP 工作温度在-40℃～＋65℃ 11b/g单频 500mw发射功率 支持DHCPserver/Relay 支持8个SSID 可选配外接天线 支持WDS模式 随机附带单端口PoE模块 支持SNMPV1/V2 工作温度在-20℃～＋65℃RG-WGP500室外型单频APwww.h3c.com.cn*FATAP产品对比分析 H3C 锐捷 WA1208E-G RG-WG54P(室内单频) WA2210-AG WA2220-AG RG-P-720(室内双频) WA1208E-AG WA1208E-AG RG-P-780(室外双频) WA2220X-AG WA1208E-GP RG-WGP500(室外单频大功率) WA2220X-AGP WA2220E-AG 无对应产品 WA2220X-G 无对应产品 WA2220X-AG 无对应产品 WA1208E-DG 无对应产品 WA1208E-AGP 无对应产品www.h3c.com.cn* AP系列齐全，对室内简单办公环境、复杂环境（如仓库）、室外环境（提供光口上行）均具备对应产品；而锐捷的产品比较单一，只有室内单频、双频两款，室外也只有两款。从整个产品线树立公司品牌形象，我们更专业！ 室内型WA1208E-DG双11g产品可以屏蔽锐捷，WA2210-AG为11a或11b/g单频产品，如指标只写支持11a/b/g，可以用WA2210-AG对应锐捷的RG-P-720，提高锐捷商务 WA2200X系列室外型产品具备光接口，更适合于室外铺光纤组网，锐捷的产品都不具备光口上行。另外，WA1208E-AGP、WA2220X-AGP为室外双频大功率AP，锐捷只有单频大功率，可以以此引导。 我司的所有AP产品（除WA2110-AG）都是FAT/FIT两种模式兼容的产品，工作模式可以通过命令切换，便于用户从FATAP向FITAP的平滑升级。锐捷的产品不能转换。 与AP配套的POE交换机，我司具备31、36、56等从低端到高端，分为8口、16口、24口等系列丰富的POE交换机；锐捷只具备S5750千兆POE交换机，不适合配合AP组网，商务高。 有线、无线一体化的网管，包括设备管理和用户管理（iMC），锐捷FATAP管理特性比较弱。 在企业和运营商具备大规模应用案例，锐捷的产品只在小规模的校园网使用。FATAP产品竞争分析H3C优势：www.h3c.com.cn*锐捷劣势： 锐捷的产品均来自于OEM，RG-WG54P和RG-WGP500来自于智达康公司，另外两款OEM其他厂家（从产品命名上也可以看出来）。在服务和响应用户需求方面远不如H3C自主研发产品。 产品线短，没有细分组网环境，不能最大化的满足用户需求 WG-WG54P为锐捷最低端的产品（OEM智达康公司ZG-7000产品），不支持本地Console口，不支持WPA2的安全加密模式，定位与SOHO和中小企业，不适合大规模组网。（智达康产品介绍：http://www.zcom.com.cn/chinese/products/proddetail.aspx?class_id=5&sort_id=51&prod_id=47） 锐捷RG-WGP500室外型单频大功率AP为新产品，网站上找不到相关的技术服务文档，项目中如碰到该产品可以引导测试。 锐捷的这四款FATAP均只能工作在“胖”AP模式，不能切换成FITAP模式。不适合与用户网络的平滑切换，这点可以引导客户。 锐捷交换机目前只有千兆24口POE交换机，类型单一；FATAP产品竞争分析www.h3c.com.cn*锐捷FITAP产品分析MP-71智能管理型无线接入点MP-372智能管理型无线接入点 11b/g单频 100mw发射功率 支持WEB、WPA/WPA2 支持AP零配置 支持32个SSID，不同的SSID不同的认证、加密方式 可选配外接天线 支持无线射频扫描 支持PoE供电 11a和11b/g双频 100mw发射功率 支持WEB、WPA/WPA2 支持AP零配置 支持64个SSID，不同的SSID不同的认证、加密方式 可选配外接天线 支持无线射频扫描 支持PoE供电www.h3c.com.cn*MX-8无线局域网交换机（12个AP）MX-200R无线局域网交换机（32、64、96、128个AP）锐捷无线控制器与网管产品分析RingMaster管理平台 快速漫游：在WLAN覆盖区域内快速切换，用户信息和授权可无缝漫游，保持业务（数据、语音、视频）完整性、连续性。 用户、MAC以及VLAN组：将AAA策略分配给用户、子网或设备组，以便进行方便、有效、高性价比的WLAN管理。 基于用户身份的组网：提供基于用户身份的所有服务，以使用户在漫游时具有诸如虚拟专用组成员资格、访问控制列表(ACL)、认证、漫游策略和历史、位置跟踪、带宽使用以及其他授权等内容；还可跟踪用户的具体位置及当前使用业务情况。 AP零配置安装：接入点无需准备预设置，更换的AP从无线LAN交换机或控制器继承配置信息； 全面的AP控制和管理：所有属性如通道编号、功率、SSID和安全设置都由无线交换机或无线控制器集中处理控制； 灵活的拓扑结构：WirelessSwitch与AP之间跨越L2、L3网络灵活的拓扑结构； 支持802.11n管理，支持MESH节点管理 无线交换机管理软件RingMaster：自动覆盖范围和容量规划，并确定设备布局效果；全面控制射频环境；全面的系统级统计数据和配置变更自动告警；www.h3c.com.cn*FITAP产品对比分析 H3C 锐捷 WA2110-AG MP-71 WA2210-AG WA2220-AG MP-372 WA2200X系列 无对应产品 WA2200E系列 无对应产品 WA1208E系列 无对应产品 WX5002-64 MX-8 WX5002-64/128 MX-200R WX6103 无对应产品 S7500无线控制器插卡 无对应产品 S7500E无线控制器插卡 无对应产品 S9500无线控制器插卡 无对应产品 iMC RingMasterwww.h3c.com.cn*H3CFITAP方案支持IPv6，支持专利的智能负载均衡，支持本地转发，锐捷的产品普遍不支持IPv6，不支持本地转发。H3C产品系列丰富，具备室内、室外专业产品，并且支持光口上行；锐捷产品形态单一，只有单频、双频两款FITAP，并且只有室内型产品，没有室外型FITAP，不能室外组网。如果项目中需要室外组网，可以以此点攻击锐捷。H3C无线控制器类型丰富，具备盒式、机架式以及交换机插卡式控制器，锐捷不具备交换机插卡（目前只有CISCO和H3C具备），这点可以屏蔽锐捷。锐捷无线控制器性能低，最大只能管理128个AP，H3C公司的WX6103控制器单板卡支持640个AP管理。锐捷的FITAP来自于OEMTrapeze公司，服务能力差，与自身的有线网络设备不能很好的融合，有线、无线网管分离。H3C无线控制器支持无线EAD，PPPoE认证，锐捷无线控制器不支持锐捷无线控制不支持标准的MIB库进行SNMP管理FITAP产品竞争分析www.h3c.com.cn*总的来说，RGWLAN产品来自于OEM，并且来自于不同的厂商，可从其AP不同的命名方式区分出来。在服务和新需求特性开发上不如H3C自主研发产品。由于OEM不同厂商，所以锐捷的有线、无线网络不能很好的融合，有线和无线产品是两套网管。H3C应用案例丰富H3C无线产品具备大规模应用案例，已经在北航、北交大、解放军医院、中山医院、新华社、国家知识产权局、北京网通、江苏电信、湖北电信等稳定运行。锐捷的WLAN产品大都是新OEM产品（产品类型单一），特别是FITAP，目前还没有开局，还没经过磨合期，稳定性差，服务能力以及响应能力更差。H3C能提供有线、无线一体化方案交换机支持无线控制器插卡，适合大规模组网，FAT/FIT两种模式可以转换，节约成本，保护用户投资。有线、无线统一网管，支持IPv6，支持无线EAD特性整体竞争策略www.h3c.com.cn*网络管理解决方案——整体对比●优势 ●劣势 ●各有所长 H3C 锐捷 纯软件产品 网络管理：iMC认证计费：CAMS流量分析及行为审计：XLogUBAS、XLogNTAS 网络管理：Starview，OPManager（OEM产品）认证计费：SAMII流量分析及行为审计：UAS（未见产品） 相关产品 Portal网关：75E、55EI、IAG（08年）流量探针：DIG网关设备：IAG、ACG安全管理：SecCenter Portal网关：无流量探针：NTD（未见案例）网关设备：无 解决方案 端点准入：EAD解决方案精细化管理：iMC解决方案 端点准入：GSN解决方案精细化管理：无 样板点 北航、北邮、北外、公安大学用友、新华社、民生银行等，样板众多 集美大学等，样板很少*www.h3c.com.cn*H3CiMC与RG-Starview对比分析●丰富完善◎一般，不全面○无，缺乏 iMC相对Starview，功能特性和软件架构优势明显 H3C 锐捷 说明 基本功能 B/S访问方式 ● ○ 锐捷Starview为C/S架构产品，不支持B/S 故障管理 ● ○ H3C支持短信方式告警，锐捷不支持 软件架构 ● ○ 锐捷仅有网管功能，没有其他功能组件，且不支持分级管理 增值业务 网络管理与用户管理的融合 ● ○ iMC支持网络管理与用户管理的融合，锐捷不支持 网络管理与流量分析的融合 ● ○ iMC支持网络管理与流量分析的融合，与ACG/IAG配置可实现精细化的流量控制，锐捷不支持 网络管理与其他设备管理的融合 ● ○ iMC支持网络管理与无线、监控、存储的融合，锐捷不支持www.h3c.com.cn*H3CCAMS与RG-SAMII对比分析●丰富完善◎一般，不全面○无，缺乏 彼此均支持的特性，这里并未列出 由于H3CCAMS和RG-SAMII均为较成熟的老产品，细节特性无法有效屏蔽对方 H3C 锐捷 说明 关键特性 ARP攻击防御 ● ○ 锐捷需要配置SMP模块后才能支持ARP攻击防御，单SAMII不支持 黑名单管理 ● ○ H3C支持对非法用户的黑名单管理，锐捷不支持 Windows域统一认证 ● ○ H3C支持802.1x与Windows域的统一认证，锐捷不支持 流量计费 ● ◎ 锐捷通过与NTD配合，H3C通过与ACG配合，能实现流量精细管理和计费 WebPortal认证 ● ○ 锐捷不支持Webportal方式的认证，H3C支持 DHCPOption82 ○ ● 通过Option82，SAM支持IP地址分配管理等功能，H3C不支持 IPv6Client ○ ● 锐捷支持IPv6overIPv4客户端（？）www.h3c.com.cn*GSN2.0与EAD对比分析●丰富完善◎一般，不全面○无，缺乏 EAD相对GSN2.0，功能特性和应用案例优势明显 H3C 锐捷 说明 关键特性 准入方式 ● ◎ H3C支持802.1x、VPN、Portal、无线多种准入方式，RG仅支持802.1x Windows补丁分发 ● ● 双方均是与微软WSUS联动完成 黑白软件控制 ● ● 双方均支持禁止软件和指定必需软件 防病毒软件联动 ● ◎ H3C支持与14家防病毒软件联动，RG仅支持检测是否安装了指定防病毒软件 ARP攻击防护 ● ● 双方均支持，EAD比RG-SMP增强了异常广播流量检测，协助定位攻击源 资产管理 ● ○ 锐捷无此特性，H3C2008.1支持 外设管理 ● ○ 锐捷无此特性，H3C2008.1支持 软机分发 ● ○ 锐捷无此特性，H3C2008.1支持 应用案例 应用数量 ● ◎ H3CEAD全国各行业上百个应用案例，锐捷目前只有集美大学使用ARP防攻击特性的案例www.h3c.com.cn*H3C与RG网络实验室方案对比●丰富完善◎一般，不全面○无，缺乏 与RG方案相比，H3C劣势明显 实验内容为最大的短木板，需要专门有人牵头完成 实验室管理系统需要通过OEM方式补齐教学管理系统 H3C 锐捷 说明 实验内容 实验教材 ◎ ● H3C没有针对网络实验室的专用教材 实验内容 ◎ ◎ H3C产品线虽全，设计的试验数只有RG的三分之一 命令行 ◎ ● RG采用与Cisco一致的命令行，号称业界标准 实验管理设备 设备集中控制系统 ◎ ● RG使用专用RCMS进行管理，我司使用的是AR28（MSR尚未支持） 实验室业务管理系统 ◎ ● H3C缺少TMS系统类似的教学管理系统 增值合作 职业认证 ◎ ● 与信息产业部联合，推出职业认证证书。并有专门的培训讲师认证www.h3c.com.cn*强调案例－－行为审计解决方案 计费认证系统与XLog行为审计组成基于用户的行为审计解决方案（UBAS） 实现基于用户名的上网行为审计 锐捷 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 2007年推出，但截至至今仍未推出，H3C行为审计解决方案已经有数十套开局XLog服务器www.h3c.com.cn*ACG补齐流量计费短木板 ACG定位于对业务的识别、流量计费和控制，计划08年Q2推出 ACG产品串接网络中，支持PPPoE/Portal认证方式 优势之一：二次认证方式，相比锐捷流量镜像计费更准确，更实时 优势之二：支持流量细分，可识别各类P2P流量、并进行限流、阻断等动作www.h3c.com.cn*核心汇聚交换机竞争策略用户需求背景IPv6特性已逐渐成为高教行业的必要需求，核心交换机必须支持分布式IPv6转发核心交换机需要提供高性能以满足高校流量的要求核心交换机需提供解决方案以提供高可靠性。锐捷产品状态锐捷核心汇聚交换机产品由S6800E以及新推出的S9600/S8600/7600构成：S6800E包括S6806E和S6810E，分别包括4个和8个业务槽位，支持RG多业务板卡（多业务卡目前仅支持IPv6和策略路由），集中式IPv6转发，已经下锐捷报价单，停产状态S9600包括S9610和S9620，分别包括8个和18个业务槽位，超高背板带宽(4.8T/9.6T)和端口密度，支持RG多业务板卡，分布式IPv6转发，超前宣传近两年了，还没有任何开局S8600包括S8606和S8610，分别包括4个和8个业务槽位，超高背板带宽（1.6T/3.2T)，支持RG多业务板卡和PoE功能，分布式IPv6转发。预计将是RG核心交换机主打产品，已有宣传的成功应用S7600是S6506的替代产品，包括3/4/8个业务插槽，集中式转发，主打低端廉价市场www.h3c.com.cn*锐捷高端交换机分析－概述 锐捷9600：不存在的产品，自产品杜撰出来之后资料无人维护，网站上连端口数都写不对；该产品在报价单中报个天价，其实就是摆设！ 锐捷8600：主打产品，和H3C的7500E采用相同的Broadcom芯片，但是锐捷86和75E的业务特性差距巨大，不支持MPLS、IPv6组播、无线、防火墙等等。同样的芯片H3C宣传为192G－768G，锐捷宣传为800G-1600G，锐捷宣传的水分从这里可见一斑 锐捷7600：低端主打产品，实际是将8600的一块单板包装成76的引擎，76接口板上除了接口没有任何芯片，全集中式的廉价设备。10个槽位满配置240W的功率也创造了业界芯片最少的机箱式交换机记录。 锐捷6800E/6800/6500：停止开发的设备，销售的目的仅仅是为了消耗积压的库存。产品没有任何技术竞争力www.h3c.com.cn*锐捷高端交换机分析－指标随意更改2007年9月份网站信息： 路由表项：64K L3协议（IPv4）：无MPLS支持2007年11月份网站信息： 路由表项：100,000 L3协议（IPv4）：支持MPLSwww.h3c.com.cn*锐捷高端交换机分析－宣传与现实的差别（1）如此多的蓝色字体仅限于招标而不能实际应用由此可见锐捷很多宣传支持的其实都没有开发，欺骗客户www.h3c.com.cn*锐捷高端交换机分析－宣传与现实的差别（2） 网站宣传的很美好，S8600能提供强大的冗余能力如何强大呢？！2007年8月份锐捷内部资料： S8600只能支持二层热备！ S7606/10只能做冷备！www.h3c.com.cn*锐捷高端交换机分析－宣传与现实的差别（3） 网站上6800E的《产品概述》说“第三代引擎”可以硬件支持策略路由、IPv6等协议，并且还可以扩展支持。。 《定购信息》暴露真相，这些业务其实是在MSC卡而非引擎上实现的 还没有哪家公司有支持如此多功能的多业务卡－RG-6800Ewww.h3c.com.cn*核心交换机竞争策略屏蔽出局－核心交换机引导策略双引擎热备冗余：双引擎实现快速倒换时（要求小于50ms），不影响三层报文的路由转发；要求提供用户测试报告（目前只有95有）和相关技术文档多业务模块支持：核心交换机提供防火墙模块、无线控制器模块；提供模块产品说明文件；第三方国际权威认证：比如PoE、IPv4/IPv6路由协议等要求提供第三方国际权威认证；安规和EMC认证：比如VCCI、FCC、UL等认证；要求提供行业用户案例（211高校＋时间限制）；推荐产品－H3CS9500或S7500E系列。“同台演出”－核心交换机引导策略以上屏蔽项目都可以做为加分项；引导双引擎热备冗余：双引擎热备冗余，排除RG7600系列产品；（要求提供热备冗余的测试报告）分布式IPv6处理和策略路由：排除RG6800系列和RG7600系列产品；推荐产品－H3CS7500E系列，竞争产品RG8600系列。其它指标如何引导参见PMO上引导模板。*注意：S9500(IPv6)/S7500E目前不支持RPR技术www.h3c.com.cn*汇聚交换机竞争策略用户需求背景IPv6特性已逐渐成为高教行业的必要需求，并且汇聚层需要交换机能够支持IPv6隧道技术等特性由于高教行业园区网内接入用户较多，并且对投资成本的敏感，导致百兆接入多数会采用纯二层设备，所以汇聚层交换机要求支持RIP及OSPF动态路由协议地域及客户实力等原因决定厂商需要有不同的汇聚层产品供客户选择：1、模块化万兆；2、盒式固定配置，千兆下行万兆上行；3、盒式固定配置，千兆下行千兆上行锐捷产品状态锐捷机箱式汇聚：S7600，业务特性与86相同，性能为集中式转发，成本较低锐捷千兆汇聚：S5750，端口形态非常灵活，24GT+12SFP+2*10G或者24SFP+12GT+2*10G，支持IPv6隧道和10G上行锐捷小汇聚：S3760，只有一款全千兆机型，12GT+12SFP,千兆上行千兆下行www.h3c.com.cn*汇聚交换机竞争策略 方案一：机箱式大汇聚S7500E 通过分布式IPv6转发等特性（引导指标见附件）来屏蔽对手或抬高商务使其上8600，但是需要注意锐捷6800E和7600的低价竞争方案二：盒式大汇聚S5500-EI我司S5500-EI指标和软件特性均强于锐捷，端口形态也可以最多支持（24电＋12光），与锐捷5750相比除了锐捷的虚假指标相比没有弱点。所以通过4端口10G上行（堆叠），硬件指标（MAC、路由、ACL等），以及丰富的软件特性来屏蔽或抬高商务，引导指标见附件方案三：盒式小汇聚S5500-20TP-SI/S5510如果10G上行不需要，或者用户投资有限，可以采用S5500-20TP-SI(包括12光口+8电口机型，12月上报价)可以作为小汇聚产品来应对S3760的应对方案，通过引导可用端口数>=20来提升锐捷商务，迫使其用S5750来应对。需要规避的是该产品不支持三层路由和组播。需要注意的是S5500-20TP-SI不支持三层路由和组播www.h3c.com.cn*接入交换机竞争策略 用户需求背景 二层半功能：二层半功能已成为高教百兆接入的常见要求，利用IP层的绑定和增强型ACL实现对用户行为控制； 24口与48口混合堆叠：学生宿舍信息点密度极高，往往需要大量堆叠组进行接入 低成本：受学校预算等因素影响，商务敏感锐捷产品状态锐捷在接入层面的主打产品为S2126G/2150G，但是上行及堆叠通过专有模块来实现，不利于客户后期升级及维护。锐捷迫于我司E328/E352三层接入引导的压力，今年Q3发布了弱三层的S3250系列以应对我司，从而使我司在此层面竞争力降低。不过该系列产品目前市场上遇到的不多。锐捷迫于我司E126A的竞争力，在部分项目中用S2126S来鱼目混珠，当作S2126G来 投标 投标文件投标文件范本格式投标文件范本免费投标文件范本网投标文件范本实例 ，并且该产品目录价在2007年10月已从18000降至14000元锐捷的已发布千兆二层的S2900系列，用来应对我司S5100EIwww.h3c.com.cn*接入交换机竞争策略 百兆接入引导策略 上策－－E126A/E152二层半接入： 通过E126A/E152与2126G/2150G正面竞争，利用小特性屏蔽对手，利用E126A的成本优势压缩锐捷成本 锐捷S2126S的ACL特性支持不全面（不支持防ARP攻击，不支持基于时间的ACL，不支持“专家级ACL”比如不能同时基于IP和MAC定义ACL规则），所以注意屏蔽锐捷2126S产品的低价冲击，规避办法见附件 中策－－E328/E352三层接入： 由于锐捷已推出三层接入的S3250系列针对我司E300，我司“三层到桌面”不再具有差异化竞争优势。但是该系列产品目前市场遇到不多应关注该系列产品的发展，以及时调整策略 下策－－S3610IPv6双栈到桌面： 我司S3610与锐捷3760相比，商务上有较大劣势，所以应该尽力避免IPv6三层双栈到桌面千兆接入引导策略（慎推）S5500-SI三层接入：由于锐捷千兆三层只有高商务的S5750，没有弱三层产品，所以可以通过引导三层到桌面使锐捷上5750S5100二层接入：锐捷的2900系列目前暂时不支持堆叠和防ARP攻击，可以加强引导来屏蔽。条件允许的情况下可以通过我司的S5100-SI（不支持ACL，但是支持堆叠和防ARP）的低价来冲击对手www.h3c.com.cn*锐捷路由器产品系列一览表SOHO低端定位RSR-08E/04E系列虚假宣传，充其量为AR46档次的设备OEM产品JuniperM系列，缺乏自主知识产权中端高端RSR50系列R26/R17系列RSR10/20系列类似前期我司前期R系列，由于体系架构陈旧，已经慢慢归为停产产品SOHO级产品，无法满足行业网应用R27系列新推出的交换路由一体化产品NPE50系列www.h3c.com.cn*锐捷园区网出口方案——RSR50/NPE50分析锐捷的方案看起来很完善啊！ 4.5MppS转发性能、NAT特性、PBR、上网日志审计……全都是园区网用户关心的问题！真相不是这样！ 锐捷RSR50和NPE50两个产品是同一个东西，NPE50不过是RSR50包装的。间接说明锐捷一个产品兼顾多个业务特性是处理不过来的。 最关键的是：RSR50和NPE50产品采用的是Broadcom1250芯片，性能不足1.5Mpps，即只能做到1个GE的线速，无法满足校园需求。www.h3c.com.cn*揪出李鬼：RSR50到底是双核NP还是双CPU？ 锐捷在NP和CPU上玩文字游戏： 专业的NP（网络处理器）从来没有双核之说，可试问RG到底采用哪个厂商NP？ 锐捷网站上的两张图让客户不清楚，RSR50到底是双NP还是双核CPU；2007年10月25日网站信息：http://www.ruijie.com.cn/products/channel/products_intro.asp?Content_ID=2276&ContentType=%B2%FA%C6%B7%CC%D8%D0%D4www.h3c.com.cn*R2700与R1762/2632/2692谁是主流?RG－R2700RG－R1762、2632/R2692老架构产品 性能低： CPU为老MotorolaMPC8241，主频达到200MHz，整机实测也就40－60Kpps，与宣称120K差了一倍以上；功能缺陷：不支持交换卡，无法交换路由一体化；不支持状态防火墙，无法真正实现防火墙功能，其防火墙就是简单ACL功能；由于整机性能底下，无法进行进一步功能扩充。新架构产品 产品仍处于不成熟阶段： 不支持状态防火墙，无法真正实现防火墙功能，其防火墙就是简单ACL功能； QoS支持差，地址绑定存在重大功能缺失； 交换板，目前只做到形似，而神不似。无法支持复杂的交换机特性，无法真正做到路由交换一体化。 具体分析见后面章节。www.h3c.com.cn*掀开RGR2700的面纱：接口说明AUX备份口控制台口2个10/100M以太口NM2模块插槽NM模块插槽SIC模块插槽*www.h3c.com.cn* R2700是目前在网点遇到最多的产品，其的交换板是半固化的，终端接入能力较差，无法满足金融IP终端接入的需要，以及复杂以太网接入的安全需要； 在河南建行、山东农行、北京农商行及重庆建行的产品选型测试中： R2700在QoS、地址绑定方面出现重大特性缺失，性能也远远不到其宣传的130Kpps；怎一个痛字了得！掀开RGR2700的面纱：特性说明www.h3c.com.cn*SOHO类产品：RSR10/20 网址：http://www.ruijie.com.cn/products/channel/products_intro.asp?Content_id=2294 RSR10/20，从系统架构上分析就是一款SOHO产品，以满足宽带路由器的低成本解决方案；从其市场定位可以看出，“为用户提供低成本的小型网点接入路由器解决方案，可用于小型分支机构接入、金融ATM自助银行接入”，其只能完成简单广域网互连和VPN组网，无法实现复杂路由器功能。如状态防火墙、抗攻击、QoS保障多业务并发，也不能提供金融终端接入功能。 虽然采用模块化设计，但是由于系统架构的影响，导致无法推出复杂的模块，这一点可以通过RG的网站上得到验证，基本不支持什么模块，扩展性较差；RSR10/20DB204www.h3c.com.cn*我司引导策略：MSR3011遥遥领先 高性能（180Kpps） 转发性能全面超越RG产品，充分满足当今网点多业务并发需求；模块化设计MSR3011全面采用模块化设计，使端口配置更灵活，扩展更加方便，有效保护用户未来（3－5年）投资。锐捷R系列路由器扩展性远远不及MSR3011；创新的XMIM模块设计，不但兼容所有MIM模块，还可以灵活扩展到24口交换板（加上SIC-4FSW即28个IP终端）；真正的金融款型：H3C专利技术Ttyd终端接入技术支持对终端号绑定及IP地址、MAC地址认证，有效防止伪终端接入；一个Ttyd程序可支持哑终端与IP终端同时接入，大大减少网管人员工作量，充分满足当今网点哑终端向IP终端过渡需求；支持高效的Quick加密技术，保障在网点多业务并发情况下，前置机服务器仍能高效运行；源自MSR系列路由器产品族全新的硬件设计（新一代内置硬件加密CPU，N-bus总线，出色的防雷设计）；全面丰富的ComwareV5软件平台，支持IPv6、MPLSTE、OAA等业界领先业务；www.h3c.com.cn*事实胜于雄辩：四大行入网状况H3CMSR3011，全面入网四大行，并取得大规模销售。返观锐捷：中低端路由器大行整体入围情况如下： 中行：没有入围，客户认为锐捷只是做教育的交换机厂商； 工行：锐捷入网款型包括R3740/2700及RSR10/20系列 建行：R2632/2700(主推)和R2692/R1762/RSR10(试用) 农行：总行没有入围要求。实测情况： R2700系列在河南建行、新疆工行、重庆建行测试很差，定位为不可用产品； 具体表现，性能远没有指标显示的那么高，虚假成分很多。同时在QoS、地址绑定等方面存在较大特性缺失，无法适用金融复杂生产业务的需求。www.h3c.com.cn*附一：H3C招标引导模板 篇幅原因，详细的销售指导请参见PMO办公平台相关资源或与网络产品部对应产品经理联系杭州华三通信技术有限公司www.h3c.com.cnH3CS5500-EI招标引导－适用于与Cisco/锐捷/中兴共同参与的项目第1章前言为了直面CISCOC3560G/C3560E/C3750G/C3750E和锐捷5750系列产品的竞争，需要NP多付出一些努力。从引导策略上来讲，用丰富的特性来屏蔽锐捷，用产品形态和指标来抬高Cisco商务，具体来讲首先，由于我司产品的商务优势，所以引导万兆上行和全线速交换可以成为有效抬高Cisco商务的标尺之一，简单的讲，只要能引导上万兆，我司胜算就很大了其次，利用我司S5500-EI的丰富业务特性（业内只有H3C和Cisco做的了），来屏蔽锐捷等二线厂商，对于中兴的5900和5200，网站上宣称第2章H3CS5500-EIVSCISCO3560G(E)/3750G(E)&锐捷57502.1引导说明：·S5500-EI是我司在强三层市场最新推出的主打产品，其产品特性非常丰富，可以有效应对Cisco和锐捷。在今年年底前，还会增加ARP防攻击，URPF，MCE等特性，请注意；·目前的短木板是不支持堆叠，计划在明年夏天软件免费升级支持IRF，请在项目操作中注意。2.2引导指标H3CS5500-28C-EI/H3CS5500-52C-EI系列交换机引导指标 功能及技术指标 参数要求 备注 评分标准引导建议 交换容量 >=128Gbps(S5500-28C-EI)/176Gbps(S5500-52C-EI) Cisco的3560G/3750G是32GCisco的3560E/3750E是128G锐捷的5750是240G 转发性能 >=95Mpps(S5500-28C-EI)/130Mpps(S5500-52C-EI) Cisco的3560E/3750E是65.5/101.2Cisco的3560G/3750G是38.7 电源 支持双电源输入(其他机型)/支持可插拔模块化双电源冗余(S5500-28F-EI) Cisco和锐捷都支持外接RPS，但是不支持可插拔的模块化双电源冗余 接口类型 万兆接口数量>=4 Cisco的3560E/3750E可提供2个锐捷的5750可提供2个 可用千兆接口数量>=24/48 锐捷的可用端口是24，但是端口总数是36，所以与锐捷竞争时一定要强调“可用”二字 支持百兆千兆SFP自适应 Cisco支持，锐捷不支持 SDRAM 256M Cisco3750E最大256MCisco3560E/3750G/3560G最大128M 路由表容量 >=12K Cisco最大8K MAC地址表 >=32K Cisco最大12K VLAN特性 支持基于端口的VLAN，支持基于协议的VLAN； 支持基于MAC的VLAN； Cisco、锐捷均不支持，移动办公环境下可大力引导 最大VLAN数(不是VLANID)>=4094 Cisco是1KVLAN，4KVLANID 链路聚合 支持最多8个GE口或4个10GE端口聚合；支持最多14/26个聚合组；支持LACP 镜像功能 支持本地端口镜像和远程端口镜像RSPAN； 同时支持多对一和多对多的端口镜像 锐捷只支持N:1，不支持多对多；cisco不详 QOS 每端口支持8个优先级队列； Cisco是4个 支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力； 支持出方向的流量限速功能（EgressCar）； 锐捷不支持 提供广播风暴抑制功能； 组播协议 支持PIM-DM、PIM-SM、IGMP、IGMPSnooping等协议 支持MLD，MLDSnooping等IPv6组播协议 Cisco的IPv6特性需要升级至“AdvancedIPservices”才可以支持，并且目前这个license还未被破解，所以一定要引导免费升级支持IPv6特性 路由协议 支持IPv4静态路由、RIPV1/V2、OSPF、BGP 支持IPv6静态路由、RIPng、OSPFv3、BGP4+ Cisco的IPv6特性需要升级至“AdvancedIPservices”才可以支持，并且目前这个license还未被破解，所以一定要引导免费升级支持IPv6特性 支持IPv4和IPv6环境下的策略路由 支持IPv6手动隧道、6to4隧道和ISATAP隧道 可靠性 支持VRRPv2/v3（虚拟路由冗余协议)； Cisco只有HSRP 支持RRPP（快速环网保护协议），环网故障恢复时间不超过200ms； Cisco、锐捷都没有环网保护协议，大家都宣称有 支持STP/RSTP/MSTP协议； 访问控制策略 支持基于第二层、第三层和第四层的ACL； 整机提供ACl条目数不小于4K条； 支持基于端口和VLAN的ACL； Cisco有，锐捷不支持 支持IPv6ACL； 支持出方向ACL，以便于灵活实现数据包过滤； Cisco有，锐捷不支持 支持802.1x认证，支持集中式MAC地址认证； 安全特性 支持IP+MAC+PORT的绑定； 支持DHCPSnooping，防止欺骗的DHCP服务器； Cisco有，锐捷不支持 管理和维护 支持SNMPV1/V2/V3、RMON、SSHV2 支持sFLow，可以对出入方向的报文按比例随机抽样，灵活实现报文采集； Cisco、锐捷均不支持 支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点； Cisco有，锐捷不支持 支持单向链路检测(DLDP),有效的防止网络中单通故障的发生； Cisco有，锐捷不支持 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。 资质认证 要求提供信产部入网证和检验报告 要求提供信产部IPv6入网证和检验报告 目前业内只有我司可以提供信产部的IPv6入网证和IPv6Ready第二阶段的认证，Cisco和锐捷都不支持 要求提供IPv6Ready第二阶段认证 2007-8-24内部资料，请勿扩散第2页,共4页杭州华三通信技术有限公司www.h3c.com.cnH3CS5500-SI招标引导－适用于与Cisco/锐捷共同参与的项目第1章前言S5500-SI是我司全千兆弱三层产品，与S5500-EI相比，差别主要在不支持OSPF协议和三层组播。主要可作为园区网的中小型汇聚以及千兆三层到桌面的选择。由于Cisco的3560和3750系列可以通过盗版升级支持OSPF等协议，锐捷千兆只有强三层的5750系列，所以请各位NP在操作中根据项目具体情况，引导弱三层够用即可，从而为我司赢得更多商务优势。从引导策略上来讲，用丰富的特性来屏蔽锐捷，用产品形态和指标来抬高Cisco商务第2章H3CS5500-SIVSCISCO3560G(E)/3750G(E)&锐捷57502.1引导说明：·目前的暂不支持堆叠，计划在今年年底软件免费升级支持简单堆叠，请在项目操作中注意。2.2引导指标H3CS5500-SI系列交换机引导指标 功能及技术指标 参数要求 备注 评分标准引导建议 交换容量 >=128Gbps(S5500-28C-SI)/176Gbps(S5500-52C-SI) Cisco的3560G/3750G是32GCisco的3560E/3750E是128G锐捷的5750是240G 转发性能 >=95Mpps(S5500-28C-SI)/130Mpps(S5500-52C-SI) Cisco的3560E/3750G是65.5/101.2Cisco的3560E/3750E是38.7 电源 支持双电源输入 接口类型 可扩展插槽数量>=2 万兆接口数量>=4 Cisco的3560E/3750E可提供2个锐捷的5750可提供2个 可用千兆接口数量>=24/48 锐捷的可用端口是24，但是端口总数是36，需要注意 千兆光接口数量>=4 MAC地址表 >=8K VLAN特性 支持基于端口的VLAN，支持基于协议的VLAN； 支持基于MAC的VLAN； Cisco、锐捷均不支持，移动办公环境下可大力引导 最大VLAN数(不是VLANID)>=4094 Cisco是1KVLAN，4KVLANID 链路聚合 支持最多8个GE口或1个10GE端口聚合；支持最多12个聚合组；支持LACP 镜像功能 支持本地端口镜像和远程端口镜像RSPAN； QOS 每端口支持8个优先级队列； Cisco是4个 支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力； 提供广播风暴抑制功能； 组播协议 支持IGMPSnooping等协议 Cisco的IPv6特性需要升级至“AdvancedIPservices”才可以支持，并且目前这个license还未被破解，所以一定要引导免费升级支持IPv6特性 支持MLDSnooping等IPv6组播协议 路由协议 支持IPv4静态路由、RIPV1/V2 支持IPv6静态路由、RIPng 生成树 支持STP/RSTP/MSTP协议； 访问控制策略 支持基于第二层、第三层和第四层的ACL； 支持基于端口和VLAN的ACL； Cisco有，锐捷不支持 支持IPv6ACL； 支持802.1x认证，支持集中式MAC地址认证； 安全特性 支持IP+MAC+PORT的绑定； 支持DHCPSnooping，防止欺骗的DHCP服务器； Cisco有，锐捷不支持 管理和维护 支持SNMPV1/V2/V3、RMON、SSHV2 支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点； Cisco有，锐捷不支持 支持单向链路检测(DLDP),有效的防止网络中单通故障的发生； Cisco有，锐捷不支持 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。 资质认证 要求提供信产部入网证和检验报告 要求提供信产部IPv6入网证和检验报告 目前业内只有我司可以提供信产部的IPv6入网证和IPv6Ready第二阶段的认证，Cisco和锐捷都不支持 要求提供IPv6Ready第二阶段认证 2007-8-14内部资料，请勿扩散第3页,共3页杭州华三通信技术有限公司www.h3c.com.cnH3CS5510招标引导－适用于与Cisco/锐捷共同参与的项目第1章前言我司在千兆三层市场主推的产品是S5500-EI和S5500-SI。S5510系列的应用场合主要包括：·教育行业千兆IPv6小汇聚交换机（不需要万兆）·政务、电力城域网CE交换机·SMB核心交换机S5510的竞争对手主要包括Cisco的C3560G和锐捷的3760千兆机型，主要引导思路是通过产品特性来限制锐捷，并和Cisco比拼商务第2章H3CS5510VSCISCO3560G&锐捷376012GT/SFP2.1引导说明：·相比S5500-SI和S5500-EI系列，S5510的竞争优势并不是特别明显，属于我司在千兆强三层市场的防守产品，希望各位NP在项目中注意2.2引导指标H3CS5510系列交换机引导指标 功能及技术指标 参数要求 备注 评分标准引导建议 交换容量 >=48Gbps Cisco的3560G是32G锐捷的3760是240G 转发性能 >=35.7Mpps Cisco的3560G是38.7 电源 支持可插拔模块化双电源冗余(S5500-28F-EI)可支持AC+AC双交流电源冗余 Cisco和锐捷都支持外接RPS，但是不支持可插拔的模块化双电源冗余 接口类型 可用千兆接口数量>=24 锐捷的可用端口是24，但是端口总数是36，需要注意 MAC地址表 >=12K Cisco最大12K VLAN特性 支持基于端口的VLAN，支持基于协议的VLAN； 最大VLAN数(不是VLANID)>=4094 Cisco是1KVLAN，4KVLANID 链路聚合 支持最多8个GE口；支持最多12个聚合组；支持LACP 镜像功能 支持本地端口镜像和远程端口镜像RSPAN； 支持N:1端口镜像； QOS 每端口支持8个优先级队列； Cisco是4个 支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力； 提供广播风暴抑制功能； 组播协议 支持PIM-DM、PIM-SM、IGMP、IGMPSnooping等协议 支持MLD，MLDSnooping等IPv6组播协议 Cisco的IPv6特性需要升级至“AdvancedIPservices”才可以支持，并且目前这个license还未被破解，所以一定要引导免费升级支持IPv6特性 路由协议 支持IPv4静态路由、RIPV1/V2、OSPF、BGP 支持IPv6静态路由、RIPng、OSPFv3、BGP4+ Cisco的IPv6特性需要升级至“AdvancedIPservices”才可以支持，并且目前这个license还未被破解，所以一定要引导免费升级支持IPv6特性 支持IPv4和IPv6环境下的策略路由 支持IPv6手动隧道、6to4隧道和ISATAP隧道 可靠性 支持VRRPv2/v3（虚拟路由冗余协议)； Cisco只有HSRP 支持RRPP（快速环网保护协议），环网故障恢复时间不超过200ms； Cisco、锐捷都没有环网保护协议 支持STP/RSTP/MSTP协议； 访问控制策略 支持基于第二层、第三层和第四层的ACL； 支持基于端口和VLAN的ACL； Cisco有，锐捷不支持 支持IPv6ACL； 支持802.1x认证，支持集中式MAC地址认证； 安全特性 支持IP+MAC+PORT的绑定； 支持DHCPSnooping，防止欺骗的DHCP服务器； Cisco有，锐捷不支持 城域网特性 支持Multi-VRF(MCE) 支持灵活QinQ 管理和维护 支持DHCPServer，交换机自身可作DHCP服务器 Cisco有，锐捷不支持 支持SNMPV1/V2/V3、RMON、SSHV2 支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点； Cisco有，锐捷不支持 支持单向链路检测(DLDP),有效的防止网络中单通故障的发生； Cisco有，锐捷不支持 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。 资质认证 要求提供信产部入网证和检验报告 要求提供信产部IPv6入网证和检验报告 目前业内只有我司可以提供信产部的IPv6入网证和IPv6Ready第二阶段的认证，Cisco和锐捷都不支持 要求提供IPv6Ready第二阶段认证 2007-8-30内部资料，请勿扩散第3页,共4页杭州华三通信技术有限公司www.h3c.com.cnH3CS5100-EI招标引导－适用于与Cisco/锐捷共同参与的项目第1章前言第2章H3CS5100-EIVSCISCO2960G&锐捷29002.1引导说明：2.2引导指标H3CS5100C-EI系列交换机引导指标 功能及技术指标 参数要求 备注 评分标准引导建议 交换容量 >=88Gbps(S5100-26C-EI)/136Gbps(S5100-50C-EI) Cisco的2960G是32G 转发性能 >=65.5Mpps(S5100-26C-EI)/101.2Mpps(S5100-50C-EI) 电源 支持RPS冗余电源 接口类型 可扩展插槽数量>=2 Cisco是0，锐捷是3 万兆接口数量>=2 Cisco的2960G不支持万兆，只有3560E/3750E可提供2个 可用千兆接口数量>=24/48 千兆光接口数量>=4 MAC地址表 >=16K Cisco的2960G只有8k VLAN特性 支持基于端口的VLAN，支持基于协议的VLAN； 支持基于MAC的VLAN； Cisco、锐捷均不支持，移动办公环境下可大力引导 最大VLAN数(不是VLANID)>=4094 Cisco是1KVLAN，4KVLANID 链路聚合 支持最多8个GE口或2个10GE端口聚合；支持最多13/25个聚合组；支持LACP 镜像功能 支持本地端口镜像和远程端口镜像RSPAN； QOS 每端口支持8个优先级队列； Cisco是4个 支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力； 提供广播风暴抑制功能； 组播协议 支持IGMPSnooping等协议 生成树 支持STP/RSTP/MSTP协议； 访问控制策略 支持基于第二层、第三层和第四层的ACL； 支持基于端口和VLAN的ACL； Cisco有，锐捷不支持 支持802.1x认证，支持集中式MAC地址认证； 安全特性 支持IP+MAC+PORT的绑定； 支持DHCPSnooping，防止欺骗的DHCP服务器； Cisco有，锐捷不支持 支持ARP检测来抵御ARP欺骗攻击 C2960G没有，至少是C3560G，锐捷目前不支持 支持IPSourceCheck C2960G没有，至少是C3560G 管理和维护 支持最大16台堆叠，堆叠带宽最大可达40Gbps C2960G不支持堆叠，锐捷目前不支持 支持SNMPV1/V2/V3、RMON、SSHV2 支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点； Cisco有，锐捷不支持 支持单向链路检测(DLDP),有效的防止网络中单通故障的发生； Cisco有，锐捷不支持 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。 资质认证 要求提供信产部入网证和检验报告 H3CS5100P-EI系列交换机引导指标 功能及技术指标 参数要求 备注 评分标准引导建议 交换容量 >=48Gbps(S5100-24P-EI)/96Gbps(S5100-48P-EI) Cisco的2960G是32G 转发性能 >=35.7Mpps(S5100-24P-EI)/71.4Mpps(S5100-48P-EI) 电源 支持RPS冗余电源 锐捷不支持 接口类型 可用千兆接口数量>=24/48 锐捷只有24口，没有48口 千兆光接口数量>=4 MAC地址表 >=16K Cisco的2960G只有8k VLAN特性 支持基于端口的VLAN，支持基于协议的VLAN； 支持基于MAC的VLAN； Cisco、锐捷均不支持，移动办公环境下可大力引导 最大VLAN数(不是VLANID)>=4094 Cisco是1KVLAN，4KVLANID 链路聚合 支持最多8个GE口或2个10GE端口聚合；支持最多13/25个聚合组；支持LACP 镜像功能 支持本地端口镜像和远程端口镜像RSPAN； QOS 每端口支持8个优先级队列； Cisco是4个 支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力； 提供广播风暴抑制功能； 组播协议 支持IGMPSnooping等协议 生成树 支持STP/RSTP/MSTP协议； 访问控制策略 支持基于第二层、第三层和第四层的ACL； 支持基于端口和VLAN的ACL； Cisco有，锐捷不支持 支持802.1x认证，支持集中式MAC地址认证； 安全特性 支持IP+MAC+PORT的绑定； 支持DHCPSnooping，防止欺骗的DHCP服务器； Cisco有，锐捷不支持 支持ARP检测来抵御ARP欺骗攻击 C2960G没有，至少是C3560G，锐捷目前不支持 支持IPSourceCheck C2960G没有，至少是C3560G 管理和维护 支持最大16台堆叠 C2960G不支持堆叠，锐捷目前不支持 支持SNMPV1/V2/V3、RMON、SSHV2 支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点； Cisco有，锐捷不支持 支持单向链路检测(DLDP),有效的防止网络中单通故障的发生； Cisco有，锐捷不支持 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。 资质认证 要求提供信产部入网证和检验报告 2007-11-9内部资料，请勿扩散第3页,共4页Sheet2 H3C 锐捷 E126A E152 2126S 2126G 2150G 备注 百兆端口 24个10/100Base-T电口 48个10/100Base-T电口 24个10/100Base-T电口 24端口10/100自适应 48端口10/100自适应 千兆端口 2个10/100/1000Base-T电口和2个复用的1000Base-XSFP端口 4个1000Base-XSFP端口 2个扩展槽 2个扩展槽 2个扩展槽 业界的设备都通用标准的SFP模块了，一方面让未来的升级和扩容没有后顾之忧，另一方面在某些情况下可以给我们的合作伙伴项目运作的空间 支持模块种类 SFP-GE-SX,SFP-GE-LX,SFP-STACK SFP-GE-SX,SFP-GE-LX,SFP-GE-T,SFP-STACK GE-SX,GE-LX,GE-T,FE-FX,FE-T,堆叠模块 GE-SX,GE-LX,GE-T,FE-FX,FE-T,堆叠模块 GE-SX,GE-LX,GE-T,FE-FX,FE-T,堆叠模块 交换容量 19.2Gbps 19.2Gbps 12.8Gbps 12.8Gbps 18.5Gbps 转发性能 6.55Mpps/全线速 13.1Mpps/全线速 6.6Mpps/全线速 6.6Mpps/全线速 10.1Mpps/全线速 堆叠口和模块 通过千兆专用堆叠电缆(SFP) 通过千兆专用堆叠电缆(SFP) 通过专用堆叠模块 通过专用堆叠模块 通过专用堆叠模块 MAC地址表 8K 16K 8K 8K 8K VLAN数 4K 4K 250 250 250 宣称是4K,不过配置手册说明只支持250个802.1QVLAN,其实是支持最多有4K个VLANID，纯粹的虚假宣传！！！ 堆叠台数 支持E126A与E152混合堆叠，最大16台 支持E126A与E152混合堆叠，最大16台 8 8 8 对于用到48端口的项目，由于我司E152有4个可用千兆上行口，所以引导高可靠菊花链堆叠，因为锐捷的2个扩展槽是不能同时支持菊花链堆叠和千兆上行的 堆叠带宽 单台设备4Gbps（双向） 单台设备4Gbps（双向） 单台设备4Gbps（双向） 单台设备4Gbps（双向） 单台设备4Gbps（双向） STP/RSTP/MSTP Y Y Y Y Y 链路聚合 最多8个聚合组，每组8端口 最多8个聚合组，每组8端口 Y Y Y 端口镜像（双向） N:1 N:1 N:1 N:1 N:1 远程端口镜像(RSPAN) Y Y N N N 远程端口镜像可以将接入端口的流量镜像到汇聚或核心交换机上，可以配合我司核心交换机上的网络分析和XLOG系统，对全网业务和流量进行监控、优化部署和恶意攻击监控，满足校园网精细化管理的需要 流限速粒度 64kbps 64kbps 百兆端口1Mpps,千兆端口8Mpps 百兆端口1Mpps,千兆端口8Mpps 百兆端口1Mpps,千兆端口8Mpps 端口限速粒度 双向64kbps 双向64kbps 双向64kbps 双向64kbps 双向64kbps 流镜像 N:1 N:1 Y Y Y 二层组播数 512 255 ? ? ? IGMPv1/v2/v3Snooping Y 目前支持IGMPv1/v2Snooping,07年8月支持v3 Y Y Y IP+MAC 无专用命令行，通过端口下发ACL 无专用命令行，通过端口下发ACL 专用命令行支持 专用命令行支持 专用命令行支持 IP+PORT 无专用命令行，通过端口下发ACL 无专用命令行，通过端口下发ACL Y Y Y MAC+PORT 无专用命令行，通过端口下发ACL 无专用命令行，通过端口下发ACL Y Y Y IP+MAC+PORT 命令行支持 命令行支持 Y Y Y 用户名、IP、MAC、VLAN、接入交换机IP、接入交换机端口多元素任意绑定 通过CAMS可实现 通过CAMS可实现 通过SAM可实现 通过SAM可实现 通过SAM可实现 ACL 基于源/目的MAC,源/目的IP,IP协议类型,物理端口,TCP/UDP端口,TCP/UDP端口范围,VLAN,时间 基于源/目的MAC,源/目的IP,IP协议类型,物理端口,TCP/UDP端口,TCP/UDP端口范围,VLAN,时间 标准IPACL、扩展IPACL、标准MACACL、 标准IPACL、扩展IPACL、标准MACACL、扩展MACACL、支持基于时间的ACL、专家级ACL 标准IPACL、扩展IPACL、标准MACACL、扩展MACACL、支持基于时间的ACL、专家级ACL 标准ACL：基于源IP/MAC的ACL；扩展ACL：基于目的IP/MAC的ACL；专家ACL：基于VLAN/协议/端口的ACL。这些都是概念，我们都可以支持 ACL80 Y Y N Y Y ACL80指的是ACL可以匹配报文的前80个字节，属于锐捷包装的概念，是用来防ARP网管欺骗的，除此以外，没别的用处，我们用ARP入侵检测防的很好，而且我们的ACL本身就可以识别128个字节，我们是在综合评估了几种方案后选择了效果最好的ARP入侵检测 基于VLAN下发ACL Y E152不支持 N N N 锐捷和我们的E152都是基于端口下发，所以经常需要对24个端口逐一配置，E126A支持基于VLAN下发ACL,可以大大简化ACL的配置过程，提高易用性 802.1X认证 Y Y Y Y Y 802.1X透传 Y Y Y Y Y DHCPSnooping Y Y N N N 通过DHCPSnooping可以动态生成MAC/IP/端口/VLAN绑定表，不过绑定表的生成不只这一种方法，锐捷通过DHCPRelay也可以得到 DHCPSnoopingtrust Y Y N N N DHCPSnoopingtrust端口可以用来防止DHCP服务器伪装攻击，即网络中由于有意或无意私设DHCP服务器而导致的网络通信故障 DHCPSnoopingOption82 Y Y Y Y Y DHCPRelay N Y Y Y Y 防ARP欺骗 ARP入侵检测 ARP入侵检测 N 防网关欺骗：Anti-arp-spoofing防主机欺骗需要Port-securityarp-check 防网关欺骗：Anti-arp-spoofing防主机欺骗需要Port-securityarp-check 攻击者的行为可以分为ARP欺骗攻击和ARP泛洪攻击两种。对于欺骗攻击，我司和锐捷都可以解决问题。区别在于我司一个命令就可以自动搞定防网关和主机的欺骗，而锐捷是分开做的，而且需要专门配置网关的地址，实现起来较复杂 防ARP泛洪攻击 ARP报文限速 ARP报文限速 N N N 攻击者的行为可以分为ARP欺骗攻击和ARP泛洪攻击两种，对于泛洪攻击，当攻击者发送大量免费ARP报文时，因为需要CPU来处理识别ARP报文，所以大量的ARP报文会严重影响CPU的性能直至导致交换机瘫痪。我司可以通过设置ARP报文限速来保证CPU的正常工作，并有效防范攻击者发送大量非法ARP报文 IPSourceCheck Y Y N Port-securityarp-check Port-securityarp-check 攻击者会仿冒用户的IP/MAC/IP+MAC来实现正常用户的特权盗用，另外可以通过控制大量中毒PC大批量带有伪IP地址的报文，使受害主机或服务器忙于响应和等待，最终导致不能响应正常服务，即（DOS攻击） Portblocking Y Y Y Y Y MAC地址学习限制 Y Y Y Y Y 可以用来防止攻击者通过发送伪造大量MAC地址报文，使CAM表短时间内溢出导致广播风暴的蔓延，使交换机以HUB的方式工作，从而达到DoS的目的 SecurityMAC Y Y Y Y Y SecurityMAC是一种特殊的MAC地址，不会被老化。在同一个VLAN内，一个SecurityMAC地址只能被添加到一个端口上，利用该特点，可以实现同一VLAN内MAC地址与端口的绑定。 端口队列 4 8 4 4 4 SNMPv1/v2/v3 Y Y Y Y Y SSH Y Y Y Y Y VCT(虚电缆检测) Y Y N N N VCT特性可以对以太网电口连接电缆进行检测，它通过向电缆发射一个脉冲信号并检测此脉冲信号的反射来检测电缆故障，包括电缆的接收方向和发送方向是否存在短路、开路现象，同时还可以检测出故障线缆的准确位置。 DLDP(单向链路检测协议) Y Y N N N DLDP可以用来监控光纤或铜质双绞线的链路状态。当单向链路（两台交换机间光纤的不正确连接—一端光纤未接通或光纤交叉连接）存在时，DLDP会迅速定位单向链路发生的位置，并根据用户配置，自动关闭或通知用户手工关闭相关端口，以防止网络问题的发生 端口环回检测 Y Y Y Y Y IPv6host Y Y N N N 高校接入交换机以二层交换机为主，对IPv6三层特性没有特殊要求，但是作为网络管理，必须要求交换机可以支持IPv6管理功能，以帮助老师完成整体校园网IPv6统一管理，并有效节省未来对IPv6业务应用的追加投资。 Syslog(系统日志) Y Y Y Y Y RMON1/2/3/9 Y Y Y Y Y 支持CLI/Telnet/WEB网管 Y Y Y Y Y 信产部入网证 Y Y N N N 锐捷可以提供S2100的入网证，但是没有S2126G和S2150G的入网证，按照《电信设备管理办法》，入网证的名称必须与设备名称完全一致，而且入网证是针对产品的，不是针对系列的，所以可以攻击锐捷的S2126G/S2150G没有入网证！ 目录价 $13,500 $21,500 $14,000 $20,000 $36,000 注：红色代表我司优势，蓝色代表我司劣势user:锐捷:广播风暴抑制,未知单播/多播抑制user:标准ACL：基于源IP/MAC的ACL扩展ACL：基于目的IP/MAC的ACL专家ACL：基于VLAN/协议/端口的ACLuser:标准ACL：基于源IP/MAC的ACL扩展ACL：基于目的IP/MAC的ACL专家ACL：基于VLAN/协议/端口的ACLuser:标准ACL：基于源IP/MAC的ACL扩展ACL：基于目的IP/MAC的ACL专家ACL：基于VLAN/协议/端口的ACLSheet1 功能类别 功能项目 解释 安全状态评估 终端补丁检测 评估客户端的补丁安装是否合格，可以检测的补丁包括：操作系统(Windows2000/XP等) 病毒库版本检测 检测终端安装的防病毒软件和病毒库的版本是否合格。支持该功能的防病毒软件包括瑞星、金山、江民、Norton、趋势、Macfee。 终端病毒感染状态 用户上网前的杀毒记录，可以强制用户在接入网络前首先查杀病毒，支持该功能的防病毒软件同“病毒库版本检测” 安全客户端版本 可以检测安全客户端的版本，防止使用不具备安全检测能力的客户端接入网络 安全状态定时评估 安全客户端可以定时检测用户安全状态,防止用户上网过程中因安全状态发生变化而造成的与安全策略的不一致 支持在线查看用户的安全状态 包括在线用户当前的软件安装状态、防病毒软件安装状态、补丁信息、共享目录信息以及屏保设置信息 用户权限控制 “危险”用户隔离 对于安全状态评估不合格的用户，可以限制其访问权限，使其只能访问只能访问病毒服务器、补丁服务器等用于系统修复的网络资源 在线隔离 用户上网过程中安全状态发生变化造成与安全策略不一致时(如感染不能杀除的病毒),CAMS可以在线隔离并通知用户 接入时段和接入区域限制 可以限制用户只能在允许的时间和地点上网 限制终端用户使用多网卡和拨号网络 防止用户终端成为内外网互访的桥梁,避免因此可能造成的信息安全问题 代理限制 可以限制用户使用和设置代理服务器 用户行为监控 终端强制修复 强制不符合安全策略的终端用户主机进行防病毒软件升级，病毒库升级，补丁安装； 安全状态监控 实时监控终端用户的安全状态，发现感染病毒后根据安全策略可立即将其限制到隔离区 强大的“黑名单”管理策略 可以将行为“可疑”的用户置入黑名单。对于连续尝试密码失败的用户，将被自动置入黑名单，并记录尝试密码的主机的IP、MAC、接入端口等信息。 强制用户下线 可以强制行为“可疑”的用户下线 灵活的策略管理 基于角色的安全策略 可以基于终端用户的角色规范网络使用行为。是否对用户实施安全状态检测、是否禁止使用代理、是否禁止使用双网卡以及终端用户的ACL访问策略等安全措施设置均可由管理员统一管理，并实时应用实施。比如，只对某些用户实施安全策略检查和权限控制，对另外一些用户放开权限、不进行安全状态监控和检查等。 操作系统补丁的灵活设置 管理员可以方便的为操作系统（Windows）、IE等设置必须安装的补丁项，以强制或用户及时更新补丁 病毒监控策略的集中管理 管理员可以集中设置终端用户的防病毒策略，如必须监控邮件病毒、监视注册表等病毒监控选项。方便管理员对整网的病毒监控策略进行统一设置。Sheet2 Sheet3 杭州华三通信技术有限公司www.h3c.comMSR30-11金融策略综述－适用于与迈普、锐捷竞争的项目MSR30-11金融策略综述MSR30-11当前在金融行业的主要竞争对手为迈普（R2600E、R2700）和锐捷（R2700）。主要竞争思路如下：1、首先一定要引导模块化；给客户灌输IP终端是未来终端接入的必然趋势。（这一点是能否成功引导客户上迈普R2700的最关键因素），原因：1）从当前四大行网点改造发展趋势来看，中行、工行和建行等在网点基本都已经采用IP终端方式；2）哑终端在线缆连接时极为麻烦，而且速率较低，无法适应当前网点终端在多业务情况下的接入需求；2、除端口模块化考虑之外，还要引导专利技术的Ttyd终端接入解决方案，特点：1）实现网点路由器到前置机服务器的安全加密，消除路由器和前置机之间的安全死角，保障端到端安全；2）一个Ttyd程序能同时实现哑终端和IP终端接入，保障现有银行终端改造的平滑过渡；3）除支持高效Quick加密外，还支持终端号、IP地址和MAC地址的绑定，防止伪终端非法接入；3、引导MSR系列路由器本身的软硬件特性，如：N－Bus、Ipv6、OAA、MPLS、STP等；4、在上述特点引导不成功时，应考虑测试，很多厂家的宣称指标水份很大，MSR3011在前期已经成功在河南、山东、湖南、吉林等地进行过测试，用户反馈良好；因此，测试也是我们打击对手的有效手段；一、针对迈普R2600E产品策略：MSR3011的主要竞争对手是迈普R2700。如被迫遇到R2600E，仍建议采用MSR3011应对。从接口形态来看，MSR3011完全可以应对迈普R26/R27产品的各种形态，但面对R26，商务上会极其被动，请注意规避！迈普R2600E为老一代路由器产品，致命缺陷如下：1、无高密度交换板，迈普所有的高密交换都是固化的（R2700），未来用户终端更换到IP终端后，必须采购新的设备，而MSR3011只需更换相应板卡，这是攻击R2600E的最关键点；2、R2600E性能较差，宣传90Kpps，实际只有60Kpps，并且与3011相比不支持Ipv6、OAA、STP、MPLS等众多特性；3、针对目前一线遇到较多的网点配置，对比分析如下： 上行：1FE，1SA 哑终端数量 迈普产品 我司产品 结论 8AS R2600E+1SA+8AS目录价:18120 2011+SIC-8AS目录价：16520 2011性能高而且商务上优势明显； 16AS R2600E+1SA+16AS目录价:22010 AR2809＋MIM-16AS目录价：27500 商务处于劣势 MSR30-11＋2×（SIC-8AS＋CAB）目录价：30840 商务处于明显劣势，此时仍建议用MSR3011组合； 上行：2FE，1SA 哑终端数量 迈普产品 我司产品 结论 8AS R2600E+1SA+8AS目录价:18120 2011+SIC-8AS目录价：16520 2011性能高而且商务上优势明显；此时需将2011自带的一个交换口配置路由口使用； 16AS R2600E+1SA+16AS目录价:22010 2811＋MIM-16AS目录价：32800 商务处于劣势 MSR30-11＋2×（SIC-8AS＋CAB）目录价：30840 商务处于明显劣势，此时仍建议用MSR3011组合；综上所述，无论上行接入情况如何，在终端接入数少于8个时，建议采用即将推出的MSR20-11产品加SIC-8AS模块应对；如超过8个哑终端接入16个以下时，仍建议用MSR30-11＋SIC-8AS模块应对 ;二、对迈普R2700竞争策略： 技术指标 参数要求 MSR30-11 R2700（8/16/24） 包转发能力 >=130Kpps 180Kpps 65Kpps(我司测得数据) 固定接口配置 >=2FE 2FE+1SAE 2FE,无SAE 接口模块插槽 >=3 3 2 内存配置 >=256M 256 128 防火墙吞吐量 >=200Mbps >=200Mbps 未知 CPU内置硬件加密 支持 支持 不支持 IPSec扣卡加密 >=200Mbps >=200Mbps 不支持 FE路由接口满配 >=7 7 4 GE路由接口满配 >=3 3 不支持 FE交换口满配 >=24 28 24(迈普为固定端口) 百兆光模块 支持 支持 不支持 交换口支持STP 支持 支持 不支持 E3、CPos等高速模块 支持 支持 不支持 串口终端满配 >=32 32 R27最高支持16个串口终端接入 基于Ttyd的IP终端接入 支持 支持 不支持 基于Ttyd接入的高效Quick加密算法 支持 支持 不支持 IPv6 支持 支持 不支持 MPLS 支持 支持 不支持 EAD 支持 支持 不支持 OAA开放架构 支持 支持 不支持另：MP2700系列路由器实际为双面出线(交换口朝一个方向,插卡为另一个方向),在实际布线时将非常麻烦;MP2700三个小槽中,只有两个可以插串口模块,另一个只能插语音。三、针对锐捷R2700产品策略： 技术指标 参数要求 MSR30-11 锐捷R2700 包转发能力 >=130Kpps 180Kpps 130Kpps 固定接口配置 >=2FE 2FE+1SAE 2FE,无SAE 接口模块插槽 >=3 3 4（2SIC-只能配SA模块、1NM、1NM2－只能配交换模块，所以是交换端口半固化） 内存配置 >=256M 256 128 防火墙吞吐量 >=200Mbps >=200Mbps 未知 CPU内置硬件加密 支持 支持 支持 IPSec扣卡加密 >=200Mbps >=200Mbps 不支持 FE路由接口满配 >=7 7 4 GE路由接口满配 >=3 3 不支持 FE交换口满配 >=24 28 16/24 百兆光模块 支持 支持 不支持 交换口支持STP 支持 支持 支持 E3、CPos等高速模块 支持 支持 不支持 串口终端满配 >=32 32 R27最高支持32个串口终端接入 基于Ttyd的IP终端接入 支持 支持 不支持 基于Ttyd接入的高效Quick加密算法 支持 支持 不支持 IPv6 支持 支持 不支持 MPLS 支持 支持 不支持 EAD 支持 支持 不支持 OAA开放架构 支持 支持 不支持从以上对比可以看出，锐捷R27产品接口密度高于迈普同类产品，但与迈普相同，锐捷R2700的SIC插槽与NM插槽也是双向排线，在实际布线时将非常麻烦；2007-8-21内部资料，请勿扩散第5页,共5页杭州华三通信技术有限公司www.h3c.com.cnH3C智能管理中心（iMC）招标引导第1章前言iMC（IntelligentManagementCenter），智能管理中心，H3CIToIP管理系统，主要应对Cisco、Huawei、中兴、锐捷等厂家的管理系统。·Cisco对应产品：Ciscoworks产品系列中的LMS（LANManagementSystem）或SNMS（SmallNetworkManagementSystem）系统。·Huawei对应产品：iManagerN2000管理系统。（iMC没有OEM给Huawei）·中兴对应产品：ZXNM01管理系统（网管系统）、ZXISAM认证系统（AAA系统）。·锐捷对应产品：StarView管理系统（网管系统）、SAMII认证系统（AAA系统）。iMC对这些厂家总的引导理念主要如下几点：·不仅仅管理设备，更能管理到设备、人和业务的融合和联动。（具体参考第2章引导指标）·基于SOA开放架构，支持软件分布部署、开放接口。·其他细节：直接分级管理、双机备份、Web页面。第2章iMC引导指标2.1引导指标（平台部分） 规格 细分规格 功能描述 备注 系统架构规格 网管性能 要求资源拓扑、告警、性能等功能组件支持多服务器负载分担部署，保证各网管组件性能 屏蔽对手项 分级管理 通过分级管理，建立其区域化、层次化的管理体制，并且分散了大规模网络的管理压力,突破了单网管站点的资源管理能力和性能压力。 加分项 分域、分权管理 可以为不同的管理员设置不同的用户名、密码，并限制管理员的管理权限和管理范围，实现分域、分权管理。 加分项 支持设备与用户统一管理 支持网络管理平台实现设备管理与用户管理联动，如通过点击拓扑楼层接入交换机查看该楼层所有接入用户帐户信息。 屏蔽对手项需与用户接入组件配合 支持设备与流量分析统一管理 支持网络管理平台实现设备管理与流量分析联动，如通过点击拓扑某链路可查看该链路的关键应用流量分布、关键用户流量使用等。 屏蔽对手项需与NTA组件配合 采用B/S结构 初期部署和维护升级都非常简便。无需安装客户端，对系统的访问只要一个标准的浏览器，对操作系统的适应能力强。 加分项 基础网络管理 自动发现拓扑 自动发现网络中的所有网络设备，并在拓扑中显示出来，可以自动将网络中的逻辑连接关系显示出来。 可以自定义拓扑 根据网络的实际组网，管理员可对拓扑图进行灵活定制网络拓扑，包括对设备、链路、背景图等自定义修改。 支持多种拓扑类型 IP拓扑：展示了网络中的三层设备与三层设备，三层设备与子网的连接关系，反映出网络中的路由和子网划分情况。二层拓扑：各个设备之间的二层连接关系、链路状态、设备状态等网络结构和状态信息。邻居拓扑可以清楚地表明指定设备在某个范围内的物理连接关系、链路状态、设备状态等网络结构和状态信息。 加分项 拓扑融合用户信息 在拓扑的接入节点上查询在线用户列表、强制下线所有用户、下发消息、总在线用户数统计、不安全用户数统计等； 屏蔽对手项需与用户接入组件配合 支持故障检测并实时告警 支持对全网设备告警的实时监控和统一浏览。 支持告警提醒、转发 支持多种提醒方式，比如告警实时提醒（告警板）、告警音响提示；多种转发方式，比如转E-mail，转短信，转上级网管或其它网管等。 加分项 支持告警分析 可以屏蔽重复告警、闪断告警，支持告警自动确认功能。 　 支持基于任务的性能监控 可定制监控任务，长期监控网络性能，可以形成日报、月报等报表。 支持定制性能阈值 可以为监控的性能指标设置两级阈值，当性能指标超过阈值时根据不同的阈值发送不同级别的告警。 加分项 提供直观的设备的面板视图 支持设备面板的显示、定时刷新、面板缩放功能，通过面板管理，网络管理人员可以直观地看到设备、板卡、端口的工作状态。 2.2引导指标（用户接入部分） 基础用户管理 终端接入用户身份控制 基于802.1x、portal、VPN、无线的身份认证； 屏蔽对手项 支持防ARP攻击 支持检测ARP攻击源，并自动下线该用户；支持包括主机关键网关MAC绑定，保住主机不受ARP攻击。 屏蔽对手项 LDAP统一认证 可以通过LDAP协议与第三方邮件或Proxy系统（进行统一认证，避免用户记忆多个用户名和密码。 Windows域统一认证 支持接入认证和Windows域认证统一，实现网络登录与域登录的一次性认证。 加分项 多元素绑定功能 1、在验证用户名、密码的同时，可以将用户名与设备IP地址、端口、VLAN、用户IP地址和MAC地址的绑定认证，增强用户认证的安全性，防止帐号盗用和非法接入；2、具备绑定信息自学习功能，自动学习绑定信息，可以减少管理员手工录入的工作量；3、支持一个用户绑定多对IP和MAC地址，有效解决单用户多终端问题。 用户黑名单功能 可以将行为“可疑”的用户置入黑名单。对于连续尝试密码失败的用户，将被自动置入黑名单，并记录尝试密码的主机的IP、MAC、接入端口等信息。 加分项 用户同时在线数限制 可以使用同一账号登陆网络的用户数量进行控制，避免可以限制用户的同时在线用户数只能有一个或有限个连接同时在线。 IP地址获取策略限制 可以限制用户IP地址获得的方式：手工设置IP地址或通过DHCP自动分配IP地址。 多网卡和拨号网络限制 防止用户终端成为内外网互访的桥梁,防止内网外联，避免因此可能造成的信息安全问题。 代理服务器限制 可以限制用户使用代理服软件和设置IE代理服务器。 MAC地址修改限制 支持MAC地址修改限制功能，探测终端用户是否修改过MAC地址，并限制网络接入。 加分项 客户端提示信息 管理员可以向在线用户发布通知消息。可以单个用户下发，也可以批量下发。 24小时用户在线趋势图 以安全用户、不安全用户、未知用户在线趋势的形式展示 加分项安全用户部分需EAD配合 实时用户在线统计图 以饼图形式，分为安全用户、不安全用户、未知用户进行展示 加分项安全用户部分需EAD配合 24小时安全趋势图 分为系统补丁、病毒、黑白软件、其他等，给出24小时范围内的用户数趋势 加分项需EAD配合 当日安全统计图 分为系统补丁、病毒、黑白软件、其他等进行统计 加分项需EAD配合2.3引导指标（流量分析部分） 流量分析与设备统一管理功能 拓扑融合功能 通过右键点击拓扑中的设备，可直接进入对应设备流量汇总列表页面；通过右键点击拓扑中的链路，可选择进入对应链路最近一小时、最近三小时、最近12小时的流量趋势报表页面 屏蔽对手项 设备管理融合功能 在特定设备的接口详细信息页面，可点击进入对应接口最近一小时流量报表页面 屏蔽对手项 网络流量分析 流量分析 以趋势图展示给定时间段内（最近1/3/12小时、最近1天/周/月/季度及自定义时间）的入/出流量趋势 以表格展示给定时间段内的总流量、最大速率、最小速率、平均速率、链路利用率及流量明细数据 加分项 以表格展示显示给定时间段内的流量使用Top5的主机流量统计信息、主机使用的Top5应用流量统计 应用分析 提供各应用的入/出流量汇总、入/出速率及对应的百分比提供特定应用的入/出流量使用趋势、流量明细、来源Top节点和目的Top节点支持应用流量过滤，可选择特定应用集合进行流量分析 加分项 TCP/UDP未知应用流量分析 对于系统无法识别的应用，按照四层协议的不同标识为TCP和UDP未知应用，提供总体的流量趋势和使用未知应用通信的源、目的IP等信息可以按照端口、源IP、目的IP对未知应用的流量进行深度分析，提供未知应用的协议类型、端口号、流量、流速等详细信息，帮助管理员分析定位网络中的异常应用支持根据协议和端口将未知应用快速定义为为已知应用 加分项 来源/目的/会话流量分析 以饼图展示指定时间段内，流入/出方向总流量TopN的网络节点/会话排名以趋势图展示对应时间段内，节点/会话的流量趋势及使用应用等信息支持来源/目的/会话过滤功能，可选择特定节点/会话集合进行流量分析 主机查询 支持MAC地址、主机名称查询功能，根据IP地址使用ARP、NetBios协议、域名解析查询对应的机器MAC地址和主机名称 加分项 支持用户上网明细查询功能，以表格的形式，显示特定主机在给定时间段内的用户上网明细，并能查看每个用户的详细信息 加分项需用户接入组件配合 流量日志审计 支持根据各种条件进行流量、明细信息审计，条件包括：源IP、目的IP、源端口、目的端口、协议、开始时间（必选）、结束时间（必选）等的组合。查询结果提供流量、来源、目的、会话明细信息（包括时间、来源IP、目的IP、来源端口、目的端口、协议、流量、包长、包数等），并可以进一步按来源IP、目的IP进行分类统计。 加分项 网络流量配置 网流服务器管理 通过多台网流服务器分布式安装建立大型园区网的区域化、层次化的流量分析管理系统，分散了大规模网络的流量分析压力 屏蔽对手项 应用定义管理 预定义大多数常见的应用（近三百种），如wins、ftp等。支持用户根据协议和端口值自定义定义应用类别。 应用识别管理 提供七层应用识别及流量分析，通过报文应用层数据的特征识别七层应用流量预定义常见P2P及即时通信协议应用，包括但不限于：BT、DC、eDonkey、Gnutella、Kazaa、MSN、QQ、AIM等。支持七层应用用户自定义 屏蔽对手项 接口组管理 将多个接口设为一个接口组，以接口组为对象，进行网络流量分析，提升流量分析管理单位的灵活性 加分项 IP组管理 将一个/多个IP段、单个/多个IP地址设为IP组，进行网络流量分析统计，提升流量分析管理单位的灵活性 加分项 数据库空间使用 以趋势图和明细列表的方式，显示各个网流服务器的数据库使用情况，如磁盘使用率、可用空间等，杜绝磁盘空间不足对系统性能和分析准确性的影响 屏蔽对手项2.4引导指标（EAD部分）我司EAD解决方案在企业网遇到的主要竞争对手是Cisco和Symantec：·Cisco对应产品：CiscoNACAppliance·Symantec对应产品：SygateSEP同时也会遇到北信源、LANDesk、BigFix、微软等桌面管理厂商竞争，因为这些厂家方案是可以和我司EAD方案互补的，目前这几家主流厂商已经或正在和我司签署合作协议，对于这些厂家可以以合作的方式为主，具体可以合作点请参考XX节。2.4.1H3CEADvsCiscoNACAppliance引导指标 对比项 EAD解决方案 NACAppliance解决方案（CCA） 说明 组网与配合设备 我司全线交换机（除分销S3100-SI）、AR/MSR路由器、Secpath和无线设备 需要客户购买新的硬件CAS（CleanAccessServer） 一线根据情况使用该引导指标 防病毒联动产品 国内外主流的防病毒厂家联动，国内的金山、江民、瑞星三家支持强联动 国外主要防病毒产品厂商 国内厂家联动为加分项，其他持平一线根据情况使用该引导指标 OS补丁自动安装 支持(EAD的优势项，与微软的合作保证了对Windows补丁的及时检测与更新) 支持 与微软合作加分项 支持防ARP攻击 支持检测ARP攻击源，并自动下线该用户；支持包括主机关键网关MAC绑定，保住主机不受ARP攻击。 不支持 EAD屏蔽项 软件合法性检查 支持 支持 终端防双网卡、防代理 支持 不支持 EAD加分项/屏蔽项 提醒和监控模式 支持，EAD提供提醒和监控，是指不安全客户端接入网络也被允许接入，如一些用户的机器即使不安全，也可以接入网络，增加了灵活性；但这样处理使网络存在安全隐患 不支持，NACAppliance没有此种功能，只要不安全，就需要隔离，进行修复，确保网络安全 EAD加分项/屏蔽项 安全分级管理 支持，EAD支持每一安全检查项的级别设置 不支持 EAD加分项，安全策略设置更灵活 支持事先准入、事后审计联动 支持与Xlog行为审计联动，完成事后审计功能 没有对应方案 EAD加分项/屏蔽项 国内应用规模 国内政府、金融、企业、电力等行业超过200个应用案例 国内推广和应用的都很少 EAD加分项/屏蔽项 国家安全认证证书 公安部软件安全认证中国软件测评中心安全认证 无该两个证书 EAD加分项/屏蔽项2.4.2H3CEADvsSymantecSEP引导指标 对比项 EndpointAdmissionDefense(EAD) SygateEnterpriseProtection(SEP) 说明 身份认证功能 EAD自带身份认证服务器 无身份认证功能，需要第三方Radius，增加了网络管理的复杂度 EAD加分项 接入方式 支持802.1x/Portal/VPN/无线多种接入方式 仅支持802.1x/VPN EAD加分项/屏蔽项 支持防ARP攻击 支持检测ARP攻击源，并自动下线该用户；支持包括主机关键网关MAC绑定，保住主机不受ARP攻击。 不支持 EAD屏蔽项 在线用户安全检查 可检查在线用户的分区数量，分区大小，分区类型，是否隐藏分区 不支持 EAD加分项 可检查在线用户的共享名，共享目录 不支持 EAD加分项 可检查在线用户的屏幕保护是否设置密码，屏幕保护启动时间等 不支持 EAD加分项 非法外联控制 双网卡监控 不支持 EAD加分项 防IE代理 不支持 EAD加分项 支持事先准入、事后审计联动 支持与Xlog行为审计联动，完成事后审计功能 没有对应方案 EAD加分项 提醒和监控模式 支持，EAD提供提醒和监控，是指不安全客户端接入网络也被允许接入，如一些用户的机器即使不安全，也可以接入网络，增加了灵活性；但这样处理使网络存在安全隐患 不支持 EAD加分项 安全分级管理 支持，EAD支持每一安全检查项的级别设置 不支持 EAD加分项 个人防火墙安全策略 不支持，无个人防火墙软件 个人防火墙的策略是否和策略管理服务器所定义的策略一致 EAD相比Symantec的弱项，注意规避 强制运行个人入侵检测系统 不支持，无个人入侵检测系统 检查连接到企业网络的用户是否运行了主机型入侵检测软件 某种属性（如是否有USB插拔事件、是否有拨号事件等）等策略生成报表 不支持，需要和桌面管理厂家合作 支持离线纪录 2.4.3桌面管理软件引导指标除上述终端准入方案之外，还有很多纯软件厂商声称可以解决端点准入问题，例如北信源，微软SMS、Landesk、Bigfix等。对于这部分厂商应该区分对待，如果用户有强烈的桌面资产管理需求可以联合微软SMS、Bigfix等软件进行联合投标。如果必须展开竞争，可以采用如下指标攻击对手：1、EAD强于安全准入部分，可以与交换机、路由器、VPN网关和无线产品进行配合联动，保证多种接入方式的安全准入；而桌面管理软件往往只管理不控制，或者弱控制。2、EAD认证支持USBKey、证书、与Windows域统一等方式，桌面厂家一般只支持输入用户名和密码。3、EAD可以基于用户MAC身份进行精细化的网络授权，保证不同用户不同网络权限。4、北信源、微软、LANDesk、BigFix等厂家也意识到自己的问题，与EAD在多个项目中有合作的案例和协议。资产管理、软件分发等桌面管理特性，EAD在11月份可以承诺支持。2.5引导指标（MPLSVPN部分）我司MPLSVPN解决方案在企业网遇到的主要竞争对手是Cisco和华为：·Cisco对应产品：CiscoISC·华为对应产品：iManagerN2000NSM极少数情况下，有可能遇到中兴和锐捷。 端到端的MPLSVPN业务管理 与基础网管功能无缝融合 提供对传统网络和BGP/MPLSVPN网络的集中管理和信息联动，免除用户部署多套网管软件的需要。同时，集中管理也降低了硬件开支和维护人员成本。 屏蔽对手项 VPN网络部署 提供VPN网络部署，并可以拆除已部署的VPN网络，简化部署复杂性。 VPN网络配置审计 比较原有VPN网络与当前设备运行的VPN网络配置是否一致，若发现不一致，则将发送告警提示操作人员，并在拓扑图上提示审计不一致。通过查看配置审计的结果，能够准确的找到VPN链路配置的变化情况。 VPN网络连通性审计 对已经部署成功的MPLSVPN网络进行连通性审计测试，若发现不连通，则将发送告警提示操作人员。通过查看连通性审计的详细信息，能够直观、准确地找到发生异常的链路，从而方便管理员定位、解决问题，保证VPN网络的正常运行。 集中、统一的资源管理 向导式的设备导入功能 向导式的设备导入功能，方便用户对设备和业务资源进行管理。提供对基础设备资源、PE、CE、VPN的集中管理。 VPN网络的自动发现 对已经运行的MPLSVPN网络提供自动发现功能，将现有的VPN网络展现到MPLSVPNManager中，进行统一的管理和监控。在RT规划互相交叉的情况下，仍能够正确还原网络。 加分项 支持分层PE的业务管理 能够对分层PE智能识别，不需要用户介入就能够区分分层PE之间的各个角色。 支持VMCE的业务管理 通过对PE子接口绑定VRF，利用VMCE实现同一个PE物理接口连接多个CE设备，从而增加接入容量，减少网络建设成本。 加分项 支持管理VPN过滤 管理VPN是为了管理CE设备创建的特殊VPN。VPNManager提供对管理VPN的过滤，避免其对正常业务VPN造成的影响 加分项 多厂商设备的共同管理 可提供多厂商设备MPLSVPN网路共同管理的功能（支持H3C、华为、Cisco等厂商的设备），解决多厂商设备混合组网、共同提供VPN业务时管理难度大的问题。 屏蔽对手项 提供区域管理 可以把PE设备划分到特定区域，相连的CE设备自动关联分组，从而大大减少用户的操作步骤 加分项 丰富、灵活的拓扑视图 提供多种拓扑视图 BGP/MPLSVPN的全网网络拓扑（全部PE-CE之间的连接关系）、VPN接入视图（有选择的PE-CE之间的连接关系）、VPN业务视图（CE-CE之间的连接关系）。拓扑上的Tip信息能够显示设备信息、设备性能概况、链路性能概况、用户接入信息、VPN业务信息等，单击后进入详尽的设备信息查看页面。 屏蔽对手项 支持在VPN接入视图和业务视图中的故障显示（包括配置变更，连通性变更等）。 加分项 提供灵活的拓扑视图操作：放大、缩小、鸟瞰图、拓扑编辑、节点搜索、智能布局等。 提供拓扑分层和过滤的功能，满足大规模VPN网络的管理需求。在拓扑中过滤可按设备、VPN、SC等多种方式 加分项 智能的故障管理 灵活的告警监视界面。 通过对告警定制查询条件，可方便的查找指定类型的告警。提供基于VPN网络或者设备的告警列表展示。 支持业务告警级别的重定义 用户可以按照自己的实际维护经验重新设置严重级别、维护经验以及告警触发的动作等告警信息。 丰富的告警过滤规则。 支持重复事件过滤、未知事件过滤、未管理设备告警过滤、事件防冲击过滤规则以及用户自定义的告警过滤规则。 多样化的告警转发功能。 可以通过Email、移动电话、目的地转发等方式将告警及时通知用户。 直观、易用的性能管理 支持对设备、接口、业务的性能指标监控 设备性能指标：包括CPU利用率、内存利用率、设备响应时间、IP报文流量等。接口性能指标：包括带宽利用率、报文接收/发送速率、报文丢弃率等。业务接入性能指标：包括带宽利用率、输入流量、输出流量等。 支持对VPN的性能指标监控 包括VPN的输入总流量、输出总流量。可以对监控的VPN内部的业务接入进行选择性的汇总。 支持AtAGlance功能 对于重点关注设备，用户仅需要把其增加到监控列表，系统即可启动设备的全方位监控，而不需要用户对其每个指标一一操作。 加分项/屏蔽项 支持TopN功能 对于每一性能指标，列出指标数据最为异常的前N个对象，使用户可以在第一时间观察到最关键的信息。 加分项/屏蔽项 支持阈值设置 对于每一性能指标可以指定两级阈值，在超过阈值时，发送不同级别的告警。用户可以根据告警信息直接了解到设备某指标的性能情况。 加分项，强调2级阈值的作用，低级别引起注意，高级别必须处理，从而实现比友商更强的的预防作用 全方位的安全管理 提供灵活的用户分权策略。 包括登录控制、设备访问控制、操作权限控制等，方便系统管理员对每个用户按照实际业务职责来分权。 提供详尽的用户操作日志记录。 提供详尽的用户操作日志记录，为跟踪和设计操作员操作提供了完整的记录。 支持对在线操作员的管理 能够监控所有在线操作员，对一些不合法的操作员可以断开连接甚至拒绝登录。 良好的扩展性和组件化设计 业界先进的SOA架构 具备良好的扩展性，能够满足客户网络管理需求不断发展的需要。与用户运营系统或者第三方网管系统互通时，可以提供标准的对外接口，不再需要面对厂商复杂的私有协议和约定。 加分项/屏蔽项 采用B/S结构 初期部署和维护升级都非常简便。无需安装客户端，对系统的访问只要一个标准的浏览器，对操作系统的适应能力强。 加分项 收藏夹功能 系统提供收藏夹功能，让用户能够把常用功能集中在一起，简化日常维护的工作量。 加分项2007-10-25内部资料，请勿扩散第5页,共11页 CAMS市场销售指导书 文档密级CAMS市场销售指导书杭州华三通信技术有限公司目录31产品特性说明1.1产品定位31.2版本主要功能和特点42产品基本配置说明72.1基本配置图72.2产品配置说明72.3License配置策略83市场销售策略说明93.1CAMS销售范围93.1.1CAMS在企业网领域的销售注意事项93.1.2CAMS在运营商市场的销售注意事项93.2CAMSlicense销售说明103.3关于操作系统和数据库103.4关于服务器的配置104CAMS内部演示环境说明111产品特性说明1.1产品定位CAMS（ComprehensiveAccessManagementServer）综合访问管理服务器是一个集事前认证、事中监控、事后审计和业务管理为一体的多业务安全接入管理平台，可以与H3C交换机、路由器、VPN网关等网络设备共同组网，完成对LAN接入业务、VPN接入业务、无线接入业务的认证、授权、计费和安全准入控制。CAMS作为用户和接入业务管理中心，可与现有网络系统平滑对接，实现从网络接入至业务应用的多层次、全流程的用户身份管理、安全策略管理和业务运营管理。CAMSV200R001是由业务软件产品线针对企业网、校园网、园区网和小运营商等多种网络运营环境开发的一套基于Radius的集中安全认证管理系统。CAMS在Radius服务器基本的AAA（Authentication、AuthorizationandAccounting）功能之上，提供了多业务融合的身份识别、权限控制、安全准入和计费管理平台，具有简单易用、高性能、可扩展的特点，可以帮助网络管理员轻松完成各种接入业务的部署、开通、监控、审计、计费等管理任务，极大提高网络的安全性、可管理性和可维护性。CAMSV200R001版本所提供的功能，适合目前企业网络应用的实际情况，可满足不同客户群的特色需求，该产品的重点目标市场定位如下：1）企业网安全准入市场随着企业IT应用的不断扩展，企业网客户开始意识到对用户进行接入控制管理的必要性，实施网络接入用户控制，确保企业网络安全，已是许多企业网客户的迫切需求。政府、金融、电力、石油、钢铁和医疗等行业，由于其IT建设起步早、发展快、应用多、安全性要求高，用户接入安全管理已经成为其难以解决又必须解决的问题。CAMSV200R001版本从用户的网络接入入手，支持对多种接入方式的安全准入控制，可以阻止非法用户接入网络、控制接入用户的使用行为、防止"危险"终端对网络造成的危害，通过集中统一的安全策略管理大幅度提高网络安全性。企业网客户将是CAMSV200R001最大的客户群，其中政府、金融、电力、钢铁和石油等行业客户将成为CAMS相关解决方案的推广主体。2）小型运营网络（教育网）市场CAMSV100R002版本在校园网中的应用已经全面推广。CAMSV200R001版本根据校园网络运营管理的发展趋势，开发了许多有针对性的新功能和新特性，在运营管理方面十分适合校园网宽带网络运营管理。广电等小运营商、宽带小区、智能楼宇、开发园区和宾馆等运营性质的网络环境，同样适合使用该系统进行用户接入运营管理。CAMSV200R001将继续巩固CAMS系统在校园网市场的优势，并有效支持对广电、楼宇、小区和宾馆等客户的拓展。1.2版本主要功能和特点CAMSV200R001产品是一个集事前认证、事中监控、事后审计和业务管理为一体的多业务安全接入管理平台，可以与H3C交换机、路由器、VPN网关等网络设备共同组网，满足不同应用场景的身份识别、权限控制、安全准入和计费管理的需求，其主要功能和特点如下：1.可靠的用户身份认证支持802.1x、PPPoE、Portal、VPN接入、无线接入等多种认证接入方式，支持多业务统一认证。支持PAP、CHAP、EAP-MD5、EAP-TLS、PEAP等多种身份验证方式，适应不同安全要求的应用场景。支持用户与设备IP地址、接入端口、VLAN、用户IP地址和MAC地址等硬件信息的绑定认证，增强用户认证的安全性，防止帐号盗用和非法接入。支持与Windows域管理器、第三方邮件系统（必须支持LDAP协议）的统一认证。2.严密的端点安全防御支持端点准入防御（EAD）解决方案，确保所有接入网络的用户终端符合企业的安全策略。提供自动补丁管理、多厂商防病毒联动防御等系统漏洞管理能力，确保终端的自防御能力。提供桌面管理代理，支持软件安装合法性检查、网络服务合法性检查、终端安全设置检查等功能，确保终端的运行环境符合企业安全标准，防止滥用网络游戏，私设DHCP、代理等网络服务。支持安全级别设置功能，可以完成各个子项安全模式的配置，包括防病毒软件安全模式设置、检查软件使用安全模式设置、软件补丁的安全模式设置等信息。管理员可以根据实际需要进行各种信息的配置，从而实现各种安全方案。3.严格的用户权限控制支持基于用户的权限控制策略，可以为不同用户定制不同网络访问权限。可以控制用户的上网带宽（QoS）（仅802.1x认证支持）、限制用户的同时在线数、禁止用户设置和使用代理服务器，有效防止个别用户对网络资源的过度占用。可以实现对用户ACL、VLAN的控制，限制用户对内部敏感服务器和外部非法网站的访问。（仅802.1x认证支持）可以限制用户IP地址分配策略，防止IP地址盗用和冲突。可以限制终端用户使用多网卡和拨号网络，防止内部信息泄露。4.融合的多业务统一管理支持对LAN/WLAN接入的业务管理，提供基于Radius的LAN接入业务的认证、授权、计费与安全准入控制。支持基于身份与角色的VLAN、ACL、QoS的动态部署，提供LAN/WLAN接入运营管理支撑。（仅802.1x认证支持）支持对VPN接入的业务管理，提供基于Radius的VPN接入业务的基本认证与计费功能。5.简单、易用的用户管理丰富的批量操作，提供批量开户、批量续费、批量销户、批量修改等功能，便于用户数据的集中维护。自定制的用户信息管理，管理员可根据网络运营的习惯进行用户信息定制：如学校可以定制学号、年级等信息，企业可以定制部门、职务等信息。基于WEB的用户预注册，用户可以先通过WEB填写用户信息后，再到营业厅正式开通帐号，保证用户信息的准确性，减轻管理员的维护工作量。提供卡号管理功能，卡号可以批量生成和发布，降低管理成本。提供丰富的图形和表格样式的业务报表，可以方便的生成、导出和打印。6.灵活的计费策略开放、抽象的计费模型，能够满足不同应用场景的计费需求，用户可以根据运营的需要轻松定制计费方式和费率。支持纯包月、包月限时、包月限流量等易于管理的包月型计费方式。支持包月暂停的功能，可以使用户的包月截止日期顺延，支持指定日期和按周期暂停方式，并支持用户认证上网自动取消暂停。支持自适应包月，用户使用包月计费策略时，其包月费用的收取根据用户的实际使用情况而定。如果某月用户不使用网络服务，则该月不收取包月费用。支持按使用量（时长/流量）计费。支持按使用量分档计费和奖励，对不同的使用量设置不同的费率，用的越多越便宜。支持时段优惠，在正常费率的基础上对在某些时段的接入给予一定的折扣优惠，如周末优惠、假日优惠等。7.实用的帐务处理支持实时预付费和后付费两种付费方式，满足不同用户群的消费习惯。支持营业厅缴费、充值卡缴费以及批量缴费，简化管理员和用户的续费操作。支持手工出帐及自动出帐，便于及时对临时性用户（比如酒店客户）进行费用结算。CAMS记录详尽的用户上网明细、帐单和缴费信息，提供查询与打印功能，有效避免帐务纠纷。支持欠费催缴，用户欠费、余额不足或包月即将到期时，可以通过邮件和认证客户端进行费用催缴。支持用户信息、上网明细、用户帐单和缴费记录的手工和自动导出，方便与第三方帐务管理系统的对接。8.高性能、可扩展的解决方案CAMSV200R001采用“PC服务器+Windows”的软硬件平台，数据库采用SQLServer，为用户提供了一种高可用性的解决方案。另外，CAMS采用分布式、组件化的体系结构，在CAMS平台之上，认证、授权、计费、安全准入等各业务模块可以独立加载、平滑扩容，能够满足各种规模企业网络的授权、认证、计费和安全准入的要求。详细特点请参见PMO中CAMS产品彩页和主打胶片。2产品基本配置说明2.1基本配置图CAMS产品基本配置图从总体上看，CAMS系统由硬件服务器、操作系统、数据库软件和CAMS软件等组成。CAMSWindows版本支持Windows2000Server（或WindowsServer2003）+SQLServer2000SP4，CAMSLinux版本支持RedHatLinuxES3+Oracle8.1.7（需安装8.1.7.4补丁）或Oracle9.2.0.5。CAMS软件的载体是光盘，采取组件化形式，包括平台、LAN接入业务组件、Portal业务组件、计费组件、EAD安全策略组件。从整个软件包的功能来看，CAMS平台组件和LAN接入组件必须配置，视业务开通情况再选配其他相应的业务组件。具体描述如下：1、开展宽带接入业务，需要配置CAMS平台组件和LAN接入业务组件。2、在1的基础上需要开展Web认证，需要再配置Portal业务组件；3、如果需要对最终用户计费，还需要配置计费组件。4、如果需要实现EAD安全策略管理，需要配置EAD安全策略组件。5、与第三方系统对接时，可以使用LDAP组件实现基于标准LDAP的认证转发。2.2产品配置说明CAMSV200R001版本提供支持Windows平台和Linux平台的两种版本，Windows版本分为标准版、教育版和专业版；Linux版本为教育版。各版本支持功能见下表：CAMSV200R001版本组件列表 平台组件 LAN组件 计费组件 Portal组件 LDAP组件 EAD组件 标准版（Windows） √ √ √ √ √（已合入平台） √ 教育版（Windows） √(套件) √ √（已合入平台） 专业版（Windows） √ √ √ √ √（已合入平台） √ 教育版（Linux） √(套件) √ √（已合入平台） 2.3License配置策略CAMS软件安装时需要License，该License开局时由H3C公司License制作中心提供。CAMS产品目前的License配置策略为：标准版&专业版：平台的用户数目等于LAN接入组件的用户数目。可选择是否计费，计费组件的用户数目等于LAN接入组件的用户数量。Portal组件的用户数量可以根据实际使用Portal认证的用户数以一千为单位进行配置。Portal组件不单独销售，必须和CAMS的平台和LAN接入组件配合销售。EAD组件的用户数量等于LAN接入组件的用户数量。EAD组件不单独销售，必须和CAMS的平台和LAN接入组件配合销售。配置EAD组件后必须配置iNodeEAD客户端，iNodeEAD客户端License以200为单位，配置时iNodeEAD客户端License数量不能超过EAD组件License数量。教育版：教育网专用版本提供基础套件、Portal组件，均已经包含5000用户的License，其中基础套件必配。Portal组件的用户数量可以根据实际使用Portal认证的用户数以5000为单位进行配置。Portal组件不单独销售，必须和CAMS教育版专用基础套件配合销售。举例1：某园区网购买10000用户LAN接入组件，需要计费，5000用户采用Portal业务，则需配置各组件的用户数目如下：平台：10000，LAN接入业务组件：10000，计费组件：10000，Portal业务组件：5000。3市场销售策略说明3.1CAMS销售范围3.1.1CAMS在企业网领域的销售注意事项企业网领域的CAMS销售原则上不受限制，需要注意的是，对于隶属于油田、石化等专网的通信公司，这些通信公司负责网络运营，自负盈亏，其用户为专网内部的用户，不向社会开展业务，有一定的盈利压力；这类用户通常用户规模较大，对于软件的要求也较高，答标时注意搜集信息，可以请研发协助答标，界定用户的需求。3.1.2CAMS在运营商市场的销售注意事项CAMS的定位为面向企业网的业务管理系统，对于运营商市场的销售要高度慎重，特别是一些代理商拓展运营商市场时，要向代理商交待清楚，在运营商市场什么情况下可卖，什么情况下禁止销售。总的说来运营商市场可以分为四类：1)运营商开展普遍服务的业务：禁止销售CAMS作为AAA平台。电信、网通、移动、联通、广电、铁通在向整个社会开展宽带业务，对AAA系统要求很高，要求提供与营帐系统的复杂接口，需求变化多而频繁，CAMS目前不支持这种需求，需要向直销系统和参与运营商项目的代理说明白；2)运营商拓展行业客户和业务代理商，由运营商维护设备及业务运营：禁止销售CAMS系统。此种情况由运营商直接代替企业进行设备维护和业务运营，与前一种情况类似，CAMS目前不支持这种情况；3)运营商拓展行业客户和业务代理商，用户自己维护：可以销售CAMS系统。如电信承建校园网，由学校自行维护；电信承建国税VPN接入，由国税局自行维护，还有的运营商将CAMS系统销售给小区物业公司等等；这种情况由于最终的用户其实是企业用户，所以，CAMS可以支持这个市场，但一定是行业用户自用。4)在运营商内网作认证：可以销售CAMS系统。如移动内部认证时，运营商（也是一个企业）自身就是最终用户，所以，CAMS也可以支持。特别注意：对于CAMS销售给运营商的情况，由于运营商客户需求很多且变化快。为了确保满足用户需求，避免开局后引起的扯皮和纷争，所以，所有CAMS可以支持的局点，都必须由产品部和业务软件研发部门协助市场答标，界定用户需求。3.2CAMSlicense销售说明由于CAMS为纯软件产品，与公司其他设备产品在可销售部件上有所不同，在销售时包括两部分：1、基本的组件，以安装光盘、包装盒及基本组件授权书方式提供；2、扩容License，以扩容授权书方式提供。扩容License是以基本组件为基础，在基本组件的基础上进行扩容，扩容的License数量将累加到基本组件上作为扩容后的总License（目前以用户数表示系统的License）。如果在一份订单中基本组件的数量为2或2以上时，指定的扩容License在公司生产环节进行生产时将无法进行拆分（不能确定扩容的License是在哪一个基本组件基础上进行扩容）。因此，在签订CAMS软件产品合同时，要求CAMS系统按单进行销售，即：同一份订单中仅销售一套CAMS系统。3.3关于操作系统和数据库以前的CAMS平台组件包括操作系统和数据库，目前最新的报价清单中，CAMS平台组件已经去除操作系统和数据库，即操作系统和数据库需用户单独购买，CAMSWindows版本支持Windows2000Server（或WindowsServer2003）+SQLServer2000SP4，CAMSLinux版本支持RedHatLinuxES3+Oracle8.1.7（需安装8.1.7.4补丁）或Oracle9.2.0.5。3.4关于服务器的配置CAMS作为用户接入认证、计费系统，对硬件服务器的稳定性要求很高，具体服务器配置要求请参考“业务软件产品服务器硬件指标V2.00”。4CAMS内部演示环境说明CAMS是基于Web的软件，为了使一线同事们更加熟悉、了解CAMS系统，研发特申请了一个全公司开放的Web地址，安装了CAMS软件，市场及技术支援人员可以在公司网络范围内通过IE浏览器登录此服务器，通过实际操作来熟悉、了解CAMS的相关功能。CAMS管理台：http://10.153.1.222/cams/；各办事处操作员用户名/密码：用户名：所在城市的汉语拼音；密码：所在城市的汉语拼音以大连为例：用户名/密码：dalian/dalian，密码可以自行修改。由于上述用户名和密码最初为教育网络部设置所用，可能已经有一些密码更改，遇到此情况请各办内部沟通。CAMS用户自助：http://10.153.1.222/cams/selfservice；按照具体账户名和密码登入。 2007-11-16 H3C机密，未经许可不得扩散 第10页,共11页锐捷全线产品招标参数汇总V1.61营销部招投标组二零零七年五月目录5前言6修订记录表10机柜产品10铝镁合金新型环保机柜投标参数指导11通用机柜RG-RACK-CMM投标参数指导13高端总装机柜投标参数指导16交换机产品16RG-S8610高密度多业务IPv6核心路由交换机20RG-S8606高密度多业务IPv6核心路由交换机26RG-S6810E（V3.x）新一代多业务万兆核心路由交换机29RG-S6806E(V3.x)新一代多业务万兆核心路由交换机32RG-S6506全模块化骨干路由交换机34STAR-S4909全模块化骨干路由交换机35RG-S5750-24GT/12SFP安全智能万兆多层交换机36RG-S5750P-24GT/12SFP安全智能万兆多层交换机37RG-S5750S-24GT/12SFP安全智能万兆多层交换机38RG-S3760-48全线速硬件IPv4/IPv6双协议栈多层交换机39RG-S3760-24全线速硬件IPv4/IPv6双协议栈多层交换机40RG-S3760-12GT/SFP全线速硬件IPv4/IPv6双协议栈多层交换机41RG-S3750-48增强型安全智能多层交换机43RG-S3750-24增强型安全智能多层交换机45RG-S2924G全千兆智能交换机47RG-S2150G全线速可堆叠的安全智能交换机49RG-S2126G全线速可堆叠的安全智能交换机51RG-S2126S全线速可堆叠千兆智能交换机53RG-S2026G全线速智能型增强网管交换机54RG-S2026F全线速智能型增强网管交换机55STAR-S1926G+千兆增强网管交换机56STAR-S1926F+宽带网管交换机57RG-S1916+宽带网管交换机58RG-S1908+宽带网管交换机59路由器59RSR-08E招标参数61RSR-04E招标参数63RSR-08招标参数64RSR-02招标参数65R3740高性能模块化多业务路由器66RG-R2692高性能模块化多业务路由器69RG-R2632高性能模块化多业务路由器72RG-R1762高性能模块化分支路由器75RCMS招标参数76防火墙76RG-WALL1600A防火墙招标参数78RG-WALL1600防火墙招标参数80RG-WALL160A防火墙招标参数82RG-WALL160防火墙招标参数84RG-WALL120防火墙招标参数86RG-WALL60防火墙招标参数87VPN产品87RG-WALLV1000产品指标91RG-WALLV200产品指标94RG-WALLV50产品指标98RG-SRA产品指标101RG-CMS产品指标102IDS产品102RG-IDS100入侵检测系统招标参数106RG-IDS500入侵检测系统招标参数110RG-IDS2000入侵检测系统招标参数115无线产品115RG-P-780双路双频无线基站型接入器118RG-P-720双路双频无线室内接入器121RG-WG54P室内无线接入点123RG-E-120单端口POE适配器124RG-A-8112.4/5.8GHz双频板状天线125RG-WG54U54M高速局域网外置USB网卡126存储产品126RG－iS1000127RG－iS2000129软件129GSN2.0招标参数134GSN1.0招标参数136RG－LIPM2.0实验综合管理平台138StarView网络管理软件144RG-SAM认证计费类150RG-TMS前言本文档供一线同事们在撰写交换产品招标性能指标、技术参数时参考；若使用，务请结合项目的具体竞争情况酌情修改。说明：此文档是所有产品的标底汇总第一版，产品参数标底以下列文档收集总结而来：项小升－《RSR路由产品招标参数汇总v0.9》2005-11-16项小升－《锐捷高端产品招标参数标底（20060720）》吴龚斌－《中低端路由器招标技术标底》2006-07罗自灵－《接入汇聚交换机的竞争策略-产品分析-招标参数标底（20061018）》张涌－《RG-P-720招标技术参数指导》V1.02006-9-3张涌－《RG-P-780招标技术参数指导》V1.22006-9-3张涌－《RG-WG54P招标技术参数指导》2006-07-21叶榕－《VPN招标标底》V1.02006-6-26刘学斌－《软件产品招标指标汇总》2006-08夏琳珑－《[招标参数]锐捷交换产品招标参数汇总v2.5》2006-04-03夏琳珑－《R3740招标参数标底模版一（20061023）》郭杰－《[招标参数]锐捷防火墙产品招标参数汇总v1.0》2006-03-20郭杰－《锐捷无线产品招标参数汇总v1.4》2006-02-17陈秋萍－《高端总装机柜投标参数指导06.10.17》陈秋萍－《通用机柜RG-RACK-CMM投标参数指导06.10.17》汪奇－《RG-LIPM2.0实验综合管理平台技术指标》王伟－《RG－iS1000标底1105》王伟－《RG－iS2000标底1105》叶榕－《RG-IDS产品招标指标v4》2007.05.09刘学斌－《GSN2.0标底》2007.05.08注意：本文档目前还缺少RSR02E、RG-S3600系列,IPS招标参数标底，在各项目经理升级文档后将在本文档进行同步更新，软件部分的标底内容文字较多，由于软件参数标底收集、整理较为困难，在以后的版本中会逐步优化。修订记录表 序号 修订时间 产品型号 修改类型 修改内容 1 2006.09.21 S6506 修改 增加了6506V3.x机箱和引擎的背板带宽、交换容量、包转发率的参数 2 S2150G 修改 修改了2150G的背板带宽和包转发率参数，之前错误的写成与2126G一样的了。 3 S3760系列 删除 删除了S3760-24/48/及S3760-12GT/SFP的有关支持WCMP/ECMP的参数指标。 4 2006.10.09 RG-S8610 增加 增加了新产品S8610的招标参数 5 RG-S8606 增加 增加了新产品S8606的招标参数 6 RG-S2924G 增加 增加了支持IPV6ACL和QOS的相关特性 7 GSN 增加 增加了GSN招标参数 8 TMS 增加 增加了TMS教学管理系统软件的招标参数 9 防火墙新品 增加 增加了新的6款防火墙RG-WALL60RG-WALL120RG-WALL160RG-WALL160ARG-WALL1600RG-WALL1600A 10 2006.11.17 RG-S2026F 修改 RG－S2026F不支持千兆 11 RG-S3760 删除 S3760系列不支持万兆端口 12 通用机柜招标参数标底 新增 陈秋萍－《通用机柜RG-RACK-CMM投标参数指导06.10.17》 13 高端总装机柜标底 新增 陈秋萍－《高端总装机柜投标参数指导06.10.17》 14 RG－LIPM1.0 新增 汪奇－《RG-LIPM1.0实验综合管理平台技术指标》 15 RG－R3740 新增 夏琳珑－《R3740招标参数标底模版一（20061023）》 16 2006.12.15 RG-S2026F 修改 2026F背板为19.2G 17 RG-S2026F 删除 删除2026F“最大千兆端口数量>=2”，2026F只支持百兆扩展 18 RG-iS1000 新增 新增王伟－《存储RG－iS1000标底说明》 19 RG-iS2000 新增 新增王伟－《存储RG－iS2000标底说明》 20 2007.03.19 RG-S8610 升级 升级成焦永刚发布的最新RG-S8610（2.0）标底 21 RG-S8606 升级 升级成焦永刚发布的最新RG-S8606（2.0）标底 22 RG-WALL1600 升级 RG-WALL1600标底参数修改升级 23 RG-WALL1600A 升级 RG-WALL1600A标底参数修改升级 24 防火墙旧品 删除 删除掉了以前的防火墙旧型号 25 RG-LIPM 升级 汪奇---RG-LIPM1.0升级到2.0 26 机柜 新增 陈秋萍－机柜新增产品《铝镁合金新型环保机柜投标参数指导》 27 2007.05.08 IDS产品 新增 叶榕－《RG-IDS产品招标指标v3》2007.04.26一共三款IDS产品 28 GSN2.0 新增 刘学斌－《GSN2.0标底》2007.05.08 29 RG-S2026G 修改 修改背板带宽12Gbps为19.2Gbps 30 RCMS 新增 新增RCMS招标参数 31 2007.05.09 IDS产品 修改 根据叶榕－《RG-IDS产品招标指标v4》2007.05.09修改千兆IDS的性能参数错误机柜产品铝镁合金新型环保机柜投标参数指导此表适用以下型号机柜：RG-RACK-86-42U、RG-RACK-96-42U、RG-RACK-IS-42U、RG-RACK-SV-42U 序号 技术规格 项目 指标项 备注 1 基材 主体（框架、安装梁、设备安装方孔条）：采用耐腐蚀、导电性强、非磁性之铝镁合金型材；其他（六面板）：优质冷轧SPCC钢板，厚度1.5mm。 ★ 2 高密度网孔前后门 单开前门，双开后门，更适合机房使用，节约机房空间。网孔大小φ6mm，一次解决机械保护，通风散热，外部观察机器运行状态的使用要求。 ★ 3 机柜侧板 可方便拆卸的左右侧门，顶部安装配有4只风扇的风扇模块，一次解决机械保护,通风散热,机械防尘的使用要求。 4 机柜安装方孔条 设备固定铝柱上标示有RMU数，方便设备之准确定位，双沟槽T型支柱标示刻度尺寸，可配合设备深度将设备固定铝柱精确的作前后调整。 ★ 5 机柜表面处理 采用静电粉体烤漆，不脱漆，防氧化，耐酸碱，增加机柜使用寿命 6 电源 10APDU排插，带一个总开关，电源指示灯，防雷模块，过载保护，电源线长为3米。 ★ 7 接地 单独接地点设计，免去杂乱之接地铜线，让设备透过设备固定铝柱直接接地。 ★ 8 安装尺寸精度 19”标准安装方孔条任意一个单元内相邻两安装孔中心距：12.7±0.2mm方孔条任意相邻两个单元中心距：44.45±0.3mm方孔条任意两个单元中心距误差：<±0.4mm相邻两方孔条安装孔中心距：465±1.6mm 9 标准配置 四只可移动重载脚轮四只可调高度支撑地脚1个6位PDU专业排插1个2U水平理线架L型支架（86/2组，96/1组，IS/无）12个小束线环40套方螺母组件4只220V交流风扇 ★ 可选配件 水平理线架（1U/2U），层板，底座，空白面板（1U-4U铝镁），抽拉式键盘板，L型支架（铝镁）。 承重 机柜静载1500KG ★ 机柜进出线口 顶部中间出线口，底部敞开式进出线，均安装有可关闭的盖板 操作 机柜侧门、前后门均可拆卸，在机柜四周均可进行安装布线操作 工作环境 60°C≈-40°C 相对湿度 85%（30°C） 大气压力 65KPa-110KPa 通用机柜RG-RACK-CMM投标参数指导 序号 技术规格 备注 项目 指标项 ★ 1 基材 钢材：采用SPCC标准的优质冷轧钢板厚度：设备安装方孔条1.5mm，框架1.2mm，前后门及侧门1.2mm；其它0.8mm ★ 2 后门,侧门及顶部 可方便拆卸的左右侧门和后门，顶部安装配有2只风扇的风扇模块。侧门处可提供专业组件实现多柜并柜安装。 ★ 3 前门 国际钢化玻璃前门，仅露出19”操作面,机柜与设备浑然一体,外形美观大方 4 框架 全新拼装式焊接框架,牢固可靠。可拆散包装，大大节约运输成本。 5 涂层 电泳底漆后哑光波纹塑粉涂层。 6 机柜表面处理 机柜表面处理工艺：酸洗，磷化-烘干-电泳浸润底漆。涂覆层表面光洁、色泽均匀、无流挂、无露底；金属无毛刺锈蚀。 7 安装尺寸精度 19”标准安装方孔条任意一个单元内相邻两安装孔中心距：12.7±0.2mm方孔条任意相邻两个单元中心距：44.45±0.3mm方孔条任意两个单元中心距误差：<±0.4mm相邻两方孔条安装孔中心距：465±1.6mm ★ 8 标准配置 四只可移动重载脚轮四只可调高度支撑地脚6位国标电源排插1个1块固定层板30套方螺母组件2只220V交流风扇(外形尺寸120*120*38) ★ 9 可选配件 金属理线环、1U理线架、电源排插、层板、风扇单元、并柜件、底部走线孔盖板、底座 9 承重 机柜静载500KG,单块层板承重50KG ★ 10 机柜进出线口 机柜设有可关闭的下部走线通道出线口管理：所有出线口均可关闭；出线口可调节大小。下部中间出线口:320*275mm 11 操作 机柜侧门、前后门均可拆卸，去掉各门组件即成为敞开式机架结构，机柜四周均可进行安装布线操作 12 工作环境 60°C≈-40°C ★ 13 相对湿度 85%（30°C） 14 大气压力 65KPa-110KPa 高端总装机柜投标参数指导此表适用以下型号机柜：RG-RACK-68-47U、RG-RACK-68-42U、RG-RACK-65-42U、RG-RACK-S-42U 序号 技术规格 项目 指标项 备注 1 基材 钢材：优质冷轧SPCC钢板厚度：设备安装方孔条2.0mm，安装梁及框架1.5mm,其它1.2mm。 ★ 2 机柜框架 框架采用九折专利型材，材料为1.5mm冷轧薄钢板。型材上有10.5mmx12.5mm的方孔和直径4.5mm的圆孔，模数为25mm。 ★ 3 高密度网孔前后门 单开前门,双开后门，更适合机房使用,节约机房空间。网孔大小φ6，散热效果达75%,.门内侧有用空心方钢作为加强的筋条。为保证关门严密，门上用PU泡沫胶直接发泡成型密封条，该密封条没有接头且不能撕脱。 ★ 4 机柜侧板 侧板上用PU泡沫胶直接发泡成型的密封条，保证关门严密性。 5 机柜安装方孔条 19”安装方孔条可以调节安装深度，前后共4根。为便于安装，立柱上有U制标识。 6 涂层 电泳底漆后哑光沙纹塑粉涂层 7 机柜表面处理 机柜表面处理工艺：酸洗，磷化-烘干-电泳浸润底漆涂覆层表面光洁、色泽均匀、无流挂、无露底：金属无毛刺锈蚀。 8 接地 机柜制有接地螺柱和接地螺柱安装孔，符合国家电气规范，所有零件可以用接地线套件接地互联，接地线采用黄绿双色软线。 ★ 9 电源 电源组件：插座为86国际曼科成能插座，开关为100A单联空气开关。风扇组件：6只交流风扇，由25A单联空气开关实行两两控制。 ★ 10 安装尺寸精度 19”标准安装方孔条任意一个单元内相邻两安装孔中心距：12.7±0.2mm方孔条任意相邻两个单元中心距：44.45±0.3mm方孔条任意两个单元中心距误差：<±0.4mm相邻两方孔条安装孔中心距：465±1.6mm 11 标准配置 四只可移动重载脚轮四只可调高度支撑地脚4个进口空气开关4个进口插座5块1U假面板1个2U带盖金属理线架30套方螺母组件6只220V交流风扇(外形尺寸120*120*38) 12 可选配件 金属理线环、1U理线架、电源排插、层板、风扇单元、并柜件、底部走线孔盖板、底座 13 承重 机柜静载1500KG ★ 14 机柜进出线口 机柜设有多处进出线口：顶部前后出线口4-φ110,可关闭底部敞开式进出线 15 操作 机柜侧门、前后门均可拆卸，在机柜四周均可进行安装布线操作 16 工作环境 60°C≈-40°C 17 相对湿度 85%（30°C） 18 大气压力 65KPa-110KPa 交换机产品RG-S8610高密度多业务IPv6核心路由交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 背板带宽 ≥3.2T 2 交换容量（目前在销售引擎的容量） ≥1.6T ★ 3 包转发率（目前在销售引擎的处理能力） ≥1190Mpps ★ 4 处理方式 先进的结构体系设计，采用CROSSBAR设计，支持NP+ASIC，可提供多业务卡进行功能扩展 支持 5 要求投标管理引擎为所有插槽提供CROSSBAR连接 支持 6 线卡分布式硬件处理路由和交换 支持 7 端口SPOH+线卡共享同步式硬件处理ACL/QOS 支持 ★ 8 扩展槽位 整机可用业务插槽数(不包括管理引擎) ≥4个 9 业务板（必要时要求招标现场应标方必须提供实物） 要求所投标线卡都可线速L2/L3处理，最少满足“销售引擎的容量/业务插槽≥线卡线速容量” 支持 ★ 10 要求所投标线卡都支持CROSSBAR连接 支持 11 主机上带有液晶屏和USB接口 支持 ★ 12 可提供千兆线卡，该线卡可同时提供不少于24个千兆以太网固化电接口和12个复用的千兆以太网通用SFP接口 支持 13 可提供千兆线卡，提供24个千兆以太网通用SFP接口，同时该线卡必须提供不少于12个复用的千兆以太网固化电接口 支持 14 可提供2口、4口XFP接口的万兆线卡，线速转发 支持 ★ 15 支持POE 支持 16 十万兆线卡扩展（线卡带宽200G） 支持 ★ 17 网络类型 10Base-T、100Base-TX/FX、1000Base-T/SX/LX/ZX、10GBase-LR/ER/SR/CX4 支持 18 二层功能 MAC地址表 ≥512K ★ 19 支持IEEE802.1QVLAN ≥4K 20 支持GVRP、支持PVLAN 支持 21 支持多组多对一的端口镜像(可跨VLAN、跨线卡、跨速率) 支持 ★ 22 支持跨线卡链路聚合，最多支持≥8个端口的链路聚合 支持 23 支持IGMPv1/v2/v3Snooping 支持 ★ 24 支持端口安全 支持 25 支持广播风暴抑制 支持 26 支持Jumbo帧（9216bytes） 支持 27 支持IEEE802.1x 支持 28 QinQ 支持 29 单向链路检测 支持 30 快速以太网环检测 支持 31 三层功能 路由表 ≥100万 ★ 32 支持最长匹配LPM与主机直接路由HDR技术（提供白皮书或相关技术文档证明） 支持 ★ 33 支持RIPv1/v2、OSPF、IS-IS、BGP等主流路由协议 支持 34 支持基于SVI的缺省路由 支持 35 硬件每线卡支持策略路由 支持 36 支持IGMPv1/v2/v3、支持PIM(SM、DM、SSM)、支持DVMRP 支持 37 支持ARPProxy、DHCPRelay、DNSClient、NAT 支持 38 硬件支持IPv6，要求获得IPv6Ready论坛的证书 支持 39 IPv6 支持IPv6单播路由：静态路由、OSPFV3、RIPng、BGP4+、IS-ISv6 支持 40 支持IPv6多播路由：MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6 支持 41 支持IPv6过渡技术：手工隧道、ISATAP、6to4隧道 支持 42 其他技术：ACLforIPV6、ICMPv6、DHCPv6 支持 43 QoS 支持IPPrecedence、802.1P、DSCP 支持 44 每接口输入/输出队列数 ≥8 45 支持SP、RR、WRR、DRR、SP+WRR、SP+DRR 支持 ★ 46 支持CAR、LR（In\Out）、TrafficShaping（GTS） 支持 ★ 47 可靠性 支持802.1d、802.1w、802.1s 支持 48 支持VRRP 支持 49 支持ECMP、WCMP路由技术 支持 ★ 50 支持管理冗余、支持风扇冗余、支持模块热插拔 支持 51 两块电源即可提供电源冗余 支持 52 安全性 支持Telnet、Web访问的源IP授权控制 支持 ★ 53 支持管理员登陆交换机的RADIUS远程认证 支持 54 支持基于端口的IP+MAC地址绑定（非ACL方式实现） 支持 55 支持标准ACL、扩展ACL、MAC扩展ACL、专家扩展ACL、基于时间ACL。支持输入输出两个方向 支持 ★ 56 支持多种硬件ACL访问控制策略：一条ACL命令中可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型、VLANID、时间段进行灵活任意组合 支持 57 线卡硬件支持数据采集、流量监控技术 支持 ★ 58 硬件支持管理模块、线卡CPU带宽保护（CPP技术） 支持 ★ 59 硬件防DOS攻击(可防止Smurf、Synflood、非法TCP报文、LAND攻击) 支持 ★ 60 防IP扫描(PingSweep) 支持 ★ 61 硬件防源IP地址欺骗(SourceIPSpoofing) 支持 ★ 62 管理 支持CLI(需兼容业界主流标准) 支持 63 支持Telnet、Console、Web、RMON、SSH、SNMPv1/v2/v3等管理方式 支持 64 支持SNTP、NTP 支持 ★ 65 支持Syslog 支持 66 专有协议 RLDP（锐捷链路检测协议）、RERP（快速以太网环路阻断协议）（可提供白皮书或相应的技术文档） 支持 ★RG-S8606高密度多业务IPv6核心路由交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 背板带宽 ≥1.6T 2 交换容量（目前在销售引擎的容量） ≥0.8T ★ 3 包转发率（目前在销售引擎的处理能力） ≥595Mpps ★ 4 处理方式 先进的结构体系设计，采用CROSSBAR设计，支持NP+ASIC，可提供多业务卡进行功能扩展 支持 5 要求投标管理引擎为所有插槽提供CROSSBAR连接 支持 6 线卡分布式硬件处理路由和交换 支持 7 端口SPOH+线卡共享同步式硬件处理ACL/QOS 支持 ★ 8 扩展槽位 整机可用业务插槽数(不包括管理引擎) ≥4个 9 业务板（必要时要求招标现场应标方必须提供实物） 要求所投标线卡都可线速L2/L3处理，最少满足“销售引擎的容量/业务插槽≥线卡线速容量” 支持 ★ 10 要求所投标线卡都支持CROSSBAR连接 支持 11 主机上带有液晶屏和USB接口 支持 ★ 12 可提供千兆线卡，该线卡可同时提供不少于24个千兆以太网固化电接口和12个复用的千兆以太网通用SFP接口 支持 13 可提供千兆线卡，提供24个千兆以太网通用SFP接口，同时该线卡必须提供不少于12个复用的千兆以太网固化电接口 支持 14 可提供2口、4口XFP接口的万兆线卡，线速转发 支持 ★ 15 支持POE 支持 16 十万兆线卡扩展（线卡带宽200G） 支持 ★ 17 网络类型 10Base-T、100Base-TX/FX、1000Base-T/SX/LX/ZX、10GBase-LR/ER/SR/CX4 支持 18 二层功能 MAC地址表 ≥512K ★ 19 支持IEEE802.1QVLAN ≥4K 20 支持GVRP、支持PVLAN 支持 21 支持多组多对一的端口镜像(可跨VLAN、跨线卡、跨速率) 支持 ★ 22 支持跨线卡链路聚合，最多支持≥8个端口的链路聚合 支持 23 支持IGMPv1/v2/v3Snooping 支持 ★ 24 支持端口安全 支持 25 支持广播风暴抑制 支持 26 支持Jumbo帧（9216bytes） 支持 27 支持IEEE802.1x 支持 28 QinQ 支持 29 单向链路检测 支持 30 快速以太网环检测 支持 31 三层功能 路由表 ≥100万 ★ 32 支持最长匹配LPM与主机直接路由HDR技术（提供白皮书或相关技术文档证明） 支持 ★ 33 支持RIPv1/v2、OSPF、IS-IS、BGP等主流路由协议 支持 34 支持基于SVI的缺省路由 支持 35 硬件每线卡支持策略路由 支持 36 支持IGMPv1/v2/v3、支持PIM(SM、DM、SSM)、支持DVMRP 支持 37 支持ARPProxy、DHCPRelay、DNSClient、NAT 支持 38 硬件支持IPv6，要求获得IPv6Ready论坛的证书 支持 39 IPv6 支持IPv6单播路由：静态路由、OSPFV3、RIPng、BGP4+、IS-ISv6 支持 40 支持IPv6多播路由：MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6 支持 41 支持IPv6过渡技术：手工隧道、ISATAP、6to4隧道 支持 42 其他技术：ACLforIPV6、ICMPv6、DHCPv6 支持 43 QoS 支持IPPrecedence、802.1P、DSCP 支持 44 每接口输入/输出队列数 ≥8 45 支持SP、RR、WRR、DRR、SP+WRR、SP+DRR 支持 ★ 46 支持CAR、LR（In\Out）、TrafficShaping（GTS） 支持 ★ 47 可靠性 支持802.1d、802.1w、802.1s 支持 48 支持VRRP 支持 49 支持ECMP、WCMP路由技术 支持 ★ 50 支持管理冗余、支持风扇冗余、支持模块热插拔 支持 51 两块电源即可提供电源冗余 支持 52 安全性 支持Telnet、Web访问的源IP授权控制 支持 ★ 53 支持管理员登陆交换机的RADIUS远程认证 支持 54 支持基于端口的IP+MAC地址绑定（非ACL方式实现） 支持 55 支持标准ACL、扩展ACL、MAC扩展ACL、专家扩展ACL、基于时间ACL。支持输入输出两个方向 支持 ★ 56 支持多种硬件ACL访问控制策略：一条ACL命令中可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型、VLANID、时间段进行灵活任意组合 支持 57 线卡硬件支持数据采集、流量监控技术 支持 ★ 58 硬件支持管理模块、线卡CPU带宽保护（CPP技术） 支持 ★ 59 硬件防DOS攻击(可防止Smurf、Synflood、非法TCP报文、LAND攻击) 支持 ★ 60 防IP扫描(PingSweep) 支持 ★ 61 硬件防源IP地址欺骗(SourceIPSpoofing) 支持 ★ 62 管理 支持CLI(需兼容业界主流标准) 支持 63 支持Telnet、Console、Web、RMON、SSH、SNMPv1/v2/v3等管理方式 支持 64 支持SNTP、NTP 支持 ★ 65 支持Syslog 支持 66 专有协议 RLDP（锐捷链路检测协议）、RERP（快速以太网环路阻断协议）（可提供白皮书或相应的技术文档） 支持 ★RG-S6810E（V3.x）新一代多业务万兆核心路由交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 背板带宽 ≥2.4T，可扩展4.8T 2 交换容量（目前在销售引擎的容量） ≥1.2T ★ 3 包转发率（目前在销售引擎的处理能力） ≥857Mpps ★ 线卡可线速处理二/三层的万兆端口（提供第三方权威机构关于万兆线速处理的测试证明） 支持 ★ 4 处理方式 先进的结构体系设计，采用CROSSBAR设计，支持NP+ASIC，可提供多业务卡进行功能扩展 支持 要求投标管理引擎为所有插槽提供CROSSBAR连接 支持 ★ 6 线卡分布式硬件处理路由和交换，端口SPOH同步式硬件处理ACL/QOS（提供第三方权威机构关于SPOH处理不影响主机处理能力的测试证明） 支持 ★ 7 扩展槽位 整机可用业务插槽数(不包括管理引擎) ≥8个 插槽采用竖槽方式设计 支持 ★ 8 业务板（必要时要求招标现场应标方必须提供实物） 要求所投标线卡都可线速L2/L3处理，最少满足“销售引擎的容量/业务插槽≥线卡线速容量” 支持 ★ 要求所投标线卡都支持CROSSBAR连接 支持 ★ 可提供百兆线卡，该线卡同时支持的千兆以太网通用SFP接口和千兆以太网固化电接口都不少于4个 支持 9 可提供千兆线卡，该线卡可同时提供不少于12个千兆以太网通用SFP接口和12个复用的千兆以太网固化电接口 支持 可提供千兆线卡，提供24个千兆以太网通用SFP接口，同时该线卡必须提供不少于8个复用的千兆以太网固化电接口 支持 可提供2口XENPAK接口的万兆线卡 支持 ★ 可提供万兆同轴铜缆模块10GBASE-CX4（符合IEEE802.3AK标准） 支持 ★ 11 网络类型 10Base-T、100Base-TX/FX、1000Base-T/SX/LX/ZX、10GBase-LR/ER/SR/CX4 支持 14 二层功能 MAC地址表 ≥64K 15 支持IEEE802.1QVLAN ≥4K 16 支持GVRP、支持PVLAN 支持 17 支持一对多的端口镜像(可跨VLAN、跨线卡、跨速率) 支持 18 支持跨线卡链路聚合，最多支持≥8个端口的链路聚合 支持 19 支持IGMPv1/v2/v3Snooping 支持 21 支持端口安全 支持 22 支持广播风暴抑制 支持 23 支持Jumbo帧（9216bytes） 支持 24 支持IEEE802.1x 支持 25 三层功能 路由表 ≥256K ★ 26 支持最长匹配LPM与主机直接路由HDR技术（提供白皮书或相关技术文档证明） 支持 ★ 27 支持RIPv1/v2、OSPF、BGP等主流路由协议 支持 28 支持基于SVI的缺省路由 支持 29 支持策略路由 支持 30 支持IGMPv1/v2/v3、支持PIM(SM、DM、SSM)、支持DVMRP 支持 31 支持ARPProxy、DHCPRelay、DNSClient 支持 33 通过NP多业务卡方式支持IPv6，要求至少在2005年底之前获得IPv6Ready论坛的证书，要求目前销售的操作系统版本不低于IPv6Ready论坛公布的产品版本 支持 ★ 35 可靠性 支持802.1d、802.1w、802.1s 支持 36 支持VRRP 支持 37 支持ECMP、WCMP路由技术 支持 ★ 38 支持管理冗余、支持风扇冗余、支持模块热插拔 支持 39 两块电源即可提供电源冗余 支持 ★ 40 安全性 支持Telnet、Web访问的源IP授权控制 支持 41 支持管理员登陆交换机的RADIUS远程认证 支持 43 支持基于端口的IP+MAC地址绑定（非ACL方式实现） 支持 44 支持多种硬件ACL访问控制策略：一条ACL命令中可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型、VLANID、时间段进行灵活任意组合 支持 45 防DOS攻击(Smurf、Synflood) 支持 46 防IP扫描(PingSweep) 支持 47 防源IP地址欺骗(SourceIPSpoofing) 支持 48 管理 支持CLI(需兼容业界主流标准) 支持 49 支持Telnet、Console、Web、RMON、SSH、SNMPv1/v2/v3等管理方式 支持 50 支持SNTP 支持 51 支持Syslog 支持 其它 要求所投标产品在本省/本市的高校用户数量（如用户数量没优势，可要求所投标产品在本省/本市的高校用户（配万兆模块）数量） ≥N ★RG-S6806E(V3.x)新一代多业务万兆核心路由交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 背板带宽 ≥1.2T，可扩展2.4T 2 交换容量（目前在销售引擎的容量） ≥0.6T ★ 3 包转发率（目前在销售引擎的处理能力） ≥428Mpps ★ 线卡可线速处理二/三层的万兆端口（提供第三方权威机构关于万兆线速处理的测试证明） 支持 ★ 4 处理方式 先进的结构体系设计，采用CROSSBAR设计，支持NP+ASIC，可提供多业务卡进行功能扩展 支持 要求投标管理引擎为所有插槽提供CROSSBAR连接 支持 ★ 6 线卡分布式硬件处理路由和交换，端口SPOH同步式硬件处理ACL/QOS（提供第三方权威机构关于SPOH处理不影响主机处理能力的测试证明） 支持 ★ 7 扩展槽位 整机可用业务插槽数(不包括管理引擎) ≥4个 8 业务板（必要时要求招标现场应标方必须提供实物） 要求所投标线卡都可线速L2/L3处理，最少满足“销售引擎的容量/业务插槽≥线卡线速容量” 支持 ★ 要求所投标线卡都支持CROSSBAR连接 支持 ★ 可提供百兆线卡，该线卡同时支持的千兆以太网通用SFP接口和千兆以太网固化电接口都不少于4个 支持 9 可提供千兆线卡，该线卡可同时提供不少于12个千兆以太网通用SFP接口和12个复用的千兆以太网固化电接口 支持 可提供千兆线卡，提供24个千兆以太网通用SFP接口，同时该线卡必须提供不少于8个复用的千兆以太网固化电接口 支持 可提供2口XENPAK接口的万兆线卡 支持 ★ 可提供万兆同轴铜缆模块10GBASE-CX4（符合IEEE802.3AK标准） 支持 ★ 11 网络类型 10Base-T、100Base-TX/FX、1000Base-T/SX/LX/ZX、10GBase-LR/ER/SR/CX4 支持 14 二层功能 MAC地址表 ≥64K 15 支持IEEE802.1QVLAN ≥4K 16 支持GVRP、支持PVLAN 支持 17 支持一对多的端口镜像(可跨VLAN、跨线卡、跨速率) 支持 18 支持跨线卡链路聚合，最多支持≥8个端口的链路聚合 支持 19 支持IGMPv1/v2/v3Snooping 支持 21 支持端口安全 支持 22 支持广播风暴抑制 支持 23 支持Jumbo帧（9216bytes） 支持 24 支持IEEE802.1x 支持 25 三层功能 路由表 ≥256K ★ 26 支持最长匹配LPM与主机直接路由HDR技术（提供白皮书或相关技术文档证明） 支持 ★ 27 支持RIPv1/v2、OSPF、BGP等主流路由协议 支持 28 支持基于SVI的缺省路由 支持 29 支持策略路由 支持 30 支持IGMPv1/v2/v3、支持PIM(SM、DM、SSM)、支持DVMRP 支持 31 支持ARPProxy、DHCPRelay、DNSClient 支持 33 通过NP多业务卡方式支持IPv6，要求至少在2005年底之前获得IPv6Ready论坛的证书，要求目前销售的操作系统版本不低于IPv6Ready论坛公布的产品版本 支持 ★ 35 可靠性 支持802.1d、802.1w、802.1s 支持 36 支持VRRP 支持 37 支持ECMP、WCMP路由技术 支持 ★ 38 支持管理冗余、支持风扇冗余、支持模块热插拔 支持 39 两块电源即可提供电源冗余 支持 ★ 40 安全性 支持Telnet、Web访问的源IP授权控制 支持 41 支持管理员登陆交换机的RADIUS远程认证 支持 43 支持基于端口的IP+MAC地址绑定（非ACL方式实现） 支持 44 支持多种硬件ACL访问控制策略：一条ACL命令中可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型、VLANID、时间段进行灵活任意组合 支持 45 防DOS攻击(Smurf、Synflood) 支持 46 防IP扫描(PingSweep) 支持 47 防源IP地址欺骗(SourceIPSpoofing) 支持 48 管理 支持CLI(需兼容业界主流标准) 支持 49 支持Telnet、Console、Web、RMON、SSH、SNMPv1/v2/v3等管理方式 支持 50 支持SNTP 支持 51 支持Syslog 支持 其它 要求所投标产品在本省/本市的高校用户数量（如用户数量没优势，可要求所投标产品在本省/本市的高校用户（配万兆模块）数量） ≥N ★RG-S6506全模块化骨干路由交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 背板带宽 ≥192G≥768G(v3.x) 2 交换容量 ≥192G≥576G（V3.x引擎） ★ 3 包转发率 ≥143M≥286Mpps（V3.x引擎） ★ 4 处理方式 Crossbar硬件架构，支持基于硬件的同步式数据处理技术 支持 ★ 5 板卡分布式硬件处理路由和交换 支持 6 扩展槽位 整机可用业务插槽数(不包括管理引擎) ≥4个 ★ 7 业务板 在百兆业务板上同时支持的千兆以太网接口数量 支持 ★ 8 千兆以太网电接口业务板可同时提供同等数量可复用的千兆以太网光接口 支持 ★ 9 单业务板万兆以太网接口数量 ≥2个 10 网络类型 10Base-T、100Base-TX/FX、1000Base-T/SX/LX/ZX、10GBase-LR/ER/CX4 支持 ★ 11 端口密度 万兆端口 ≥8个 12 千兆端口 ≥96个 ★ 13 二层功能 MAC地址表 ≥64K ★ 14 支持IEEE802.1QVLAN ≥4K 15 支持GVRP、支持PVLAN 支持 16 支持多组一对多的端口镜像(可跨VLAN、线卡、速率) 支持 ★ 17 支持跨线卡链路聚合，最多支持≥8个端口的链路聚合 支持 ★ 18 支持IGMPv1/v2/v3Snooping 支持 ★ 19 支持IGMP源端口、源IP检查 支持 ★ 20 支持端口安全、QinQ 支持 21 支持Jumbo帧（9216bytes） 支持 ★ 22 支持IEEE802.1x 支持 23 三层功能 路由表 ≥64K 24 支持最长匹配路由技术 支持 25 支持RIPv1/v2、OSPF等主流路由协议 支持 26 支持基于SVI的缺省路由 支持 27 支持IGMPv1/v2/v3、支持PIM(SM、DM、SSM)、支持DVMRP 支持 ★ 28 支持ARPProxy、DHCPRelay、DNSClient 支持 ★ 29 其他功能 支持QoS(SP、WRR、WFQ、WRED、CAR、HOL等) 支持 30 可靠性 支持802.1d、802.1w、802.1s 支持 31 支持VRRP 支持 ★ 32 支持ECMP、WCMP路由技术 支持 ★ 33 支持管理冗余、支持风扇冗余、支持模块热插拔 支持 ★ 34 两块电源即可提供电源冗余 支持 ★ 35 安全性 支持Telnet、Web访问的源IP授权控制 支持 36 支持管理员登陆交换机的RADIUS远程认证 支持 37 支持灵活的MAC、IP、VLAN、PORT任意组合绑定 支持 38 支持基于硬件交换机整机（端口）的IP+MAC地址绑定（非ACL方式实现） 支持 ★ 39 支持多种硬件ACL访问控制策略：一条ACL命令中可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型、VLANID、时间段进行灵活任意组合 支持 ★ 40 防DOS攻击(Smurf、Synflood) 支持 ★ 41 防IP扫描(PingSweep) 支持 ★ 42 防源IP地址欺骗(SourceIPSpoofing) 支持 ★ 43 管理 支持CLI(需兼容业界主流标准) 支持 ★ 44 支持Telnet、Console、Web、RMON、SSH、SNMPv1/v2/v3等管理方式 支持 ★ 45 支持SNTP 支持 ★ 46 支持Syslog 支持 ★STAR-S4909全模块化骨干路由交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 背板带宽 ≥64G 2 包转发率 ≥24M 3 扩展槽位 整机可用业务插槽数(不包括管理引擎) ≥8个 ★ 4 网络类型 10Base-T、100Base-TX/FX、1000Base-T/SX/LX/ZX 支持 5 端口密度 千兆端口 ≥16个 6 百兆端口 ≥64个 7 二层功能 MAC地址表 ≥32K ★ 8 支持IEEE802.1QVLAN ≥4K 9 支持GVRP 支持 ★ 10 支持端口镜像、端口安全、链路聚合 支持 11 支持IGMPSnooping 支持 ★ 12 支持IEEE802.1x 支持 ★ 13 三层功能 路由表 ≥64K ★ 14 支持RIPv1/v2、OSPF等主流路由协议 支持 15 支持IGMP、支持PIM(SM、DM)、支持DVMRP 支持 16 支持DHCPRelay 支持 ★ 17 其他功能 支持QoS(SP、WRR、WRED、CAR等) 支持 18 可靠性 支持802.1d、802.1w、802.1s 支持 19 支持VRRP 支持 ★ 20 两块电源即可提供电源冗余，可热插拔 支持 ★ 21 支持多种硬件ACL访问控制策略：可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型进行灵活任意组合 支持 22 管理 支持CLI(需兼容业界主流标准)、SNMP、Telnet、Console、RMON、Web管理 支持 RG-S5750-24GT/12SFP安全智能万兆多层交换机 功能及技术指标 参数要求 背板带宽 >=240G 转发性能 >=66Mpps 可支持接口类型 GE、10GE，要求所有端口线速 可扩展插槽数量 >=2 最大万兆接口数量 >=2，支持XFP和XENPAK2种万兆接口标准的模块，方便用户用户任意灵活选择 最大千兆10/100/1000M的RJ45接口数量 >=24，支持10/100/1000M自适应， 最大千兆光接口数量 >=12 可同时支持千兆SFP接口，万兆接口 SFP接口>=12，万兆接口>=2 MAC地址表 >=16K 认证协议特性 支持IEEE802.1X 路由协议 支持OSFP，RIP，ECMP，WCMP 组播协议 支持IGMPv1/v2/v3，支持PIM-SM，PIM-DM，PIM-SSM，支持IGMP源端口和源IP检查，防止非法组播源任意播放 安全特性 支持内置的防IP扫描和防DoS安全机制，支持标准IPACL，扩展IPACL，专家级ACL等，控制网络访问安全 设备管理 支持CLI(需兼容业界主流标准)、SNMPv1/v2/v3、Telnet、Console、RMON、Web管理、SSH支持SNTP、支持SyslogRG-S5750P-24GT/12SFP安全智能万兆多层交换机 功能及技术指标 参数要求 背板带宽 >=240G 转发性能 >=66Mpps 可支持接口类型 GE、10GE，要求所有端口线速 可扩展插槽数量 >=2 最大万兆接口数量 >=2，支持XFP和XENPAK2种万兆接口标准的模块，方便用户用户任意灵活选择 最大千兆10/100/1000M的RJ45接口数量 >=24，支持10/100/1000M自适应，支持IEEE802.3af标准 最大千兆光接口数量 >=12 可同时支持千兆SFP接口，万兆接口 SFP接口>=12，万兆接口>=2 MAC地址表 >=16K 认证协议特性 支持IEEE802.1X 路由协议 支持OSFP，RIP，ECMP，WCMP 组播协议 支持IGMPv1/v2/v3，支持PIM-SM，PIM-DM，PIM-SSM，支持IGMP源端口和源IP检查，防止非法组播源任意播放 安全特性 支持内置的防IP扫描和防DoS安全机制，支持标准IPACL，扩展IPACL，专家级ACL等，控制网络访问安全 设备管理 支持CLI(需兼容业界主流标准)、SNMPv1/v2/v3、Telnet、Console、RMON、Web管理、SSH支持SNTP、支持SyslogRG-S5750S-24GT/12SFP安全智能万兆多层交换机 功能及技术指标 参数要求 背板带宽 >=240G 转发性能 >=66Mpps 可支持接口类型 GE、10GE，要求所有端口线速 可扩展插槽数量 >=2 最大万兆接口数量 >=2，支持XFP和XENPAK2种万兆接口标准的模块，方便用户用户任意灵活选择 最大千兆10/100/1000M的RJ45接口数量 >=24，支持10/100/1000M自适应，支持IEEE802.3af标准 最大千兆光接口数量 >=12 可同时支持千兆SFP接口，万兆接口 SFP接口>=12，万兆接口>=2 认证协议特性 支持IEEE802.1X 路由协议我。 支持OSFP，RIP，ECMP，WCMP 组播协 支持IGMPv1/v2/v3，支持PIM-SM，PIM-DM，PIM-SSM，支持IGMP源端口和源IP检查，防止非法组播源任意播放 设备我在做什么东西呢做什业界主流标准西呢 支持CLI(需兼容业界主流标准)、SNMPv1/v2/v3、Telnet、Console、RMON、Web管理、SSH支持SNTP、支持SyslogRG-S3760-48全线速硬件IPv4/IPv6双协议栈多层交换机 功能及技术指标 参数要求 背板带宽 >=37.6G IPv4/IPv6转发性能 >=13.2Mpps 最大千兆10/100/1000M的RJ45接口数量 >=4，支持10/100/1000M自适应 最大千兆光接口数量 >=4 MAC地址表 >=16K 认证协议特性 支持IEEE802.1X IPv4路由协议 支持OSFP，RIP IPv6路由协议 支持ICMPv6、支持OSPFv3 隧道 支持多种Tunnel隧道技术（如手工配置隧道、6to4隧道和ISATAP隧道等，可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通信方案 组播协议 支持IGMPv1/v2/v3，支持PIM-SM，PIM-DM，PIM-SSM，满足多播环境需要。 安全特性 ·支持内置的防IP扫描和防DoS安全机制；·支持硬件ACL策略，支持标准IPACL，扩展IPACL，专家级ACL，时间ACL等，控制网络访问安全；·支持IPv6源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型、时间选型的硬件IPv6ACL&QoS·支持CPU带宽控制保护； 设备管理 支持CLI(需兼容业界主流标准)、SNMPv1/v2/v3、Telnet、Console、RMON、Web管理、SSH支持SNTP、支持Syslog 第三方证书支持情况 基于ASIC或NP硬件支持IPv6，通过IPv6Ready论坛认证测试，具有认证证书（S3760-48，S3760-12SFP/GT） 成功案例RG-S3760-24全线速硬件IPv4/IPv6双协议栈多层交换机 功能及技术指标 参数要求 背板带宽 >=37.6G IPv4/IPv6转发性能 >=9.6Mpps 最大千兆10/100/1000M的RJ45接口数量 >=4，支持10/100/1000M自适应 最大千兆光接口数量 >=4（S3760-24/48） MAC地址表 >=16K 认证协议特性 支持IEEE802.1X IPv4路由协议 支持OSFP，RIP IPv6路由协议 隧道 支持多种Tunnel隧道技术（如手工配置隧道、6to4隧道和ISATAP隧道等，可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通信方案 组播协议 支持IGMPv1/v2/v3，支持PIM-SM，PIM-DM，PIM-SSM，满足多播环境需要。 安全特性 ·支持内置的防IP扫描和防DoS安全机制；·支持硬件ACL策略，支持标准IPACL，扩展IPACL，专家级ACL，时间ACL等，控制网络访问安全；·支持IPv6源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型、时间选型的硬件IPv6ACL&QoS·支持CPU带宽控制保护； 设备管理 支持CLI(需兼容业界主流标准)、SNMPv1/v2/v3、Telnet、Console、RMON、Web管理、SSH支持SNTP、支持SyslogRG-S3760-12GT/SFP全线速硬件IPv4/IPv6双协议栈多层交换机 功能及技术指标 参数要求 背板带宽 >=48G IPv4/IPv6转发性能 >=18Mpps（S3760-12SFP/GT） 最大千兆10/100/1000M的RJ45接口数量 >=4，支持10/100/1000M自适应 最大千兆光接口数量 >=12（S3760-12SFP/GT） MAC地址表 >=16K 认证协议特性 支持IEEE802.1X IPv4路由协议 支持OSFP，RIP IPv6路由协议 支持ICMPv6、支持OSPFv3 隧道 支持多种Tunnel隧道技术（如手工配置隧道、6to4隧道和ISATAP隧道等，可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通信方案 组播协议 支持IGMPv1/v2/v3，支持PIM-SM，PIM-DM，PIM-SSM，满足多播环境需要。 安全特性 ·支持内置的防IP扫描和防DoS安全机制；·支持硬件ACL策略，支持标准IPACL，扩展IPACL，专家级ACL，时间ACL等，控制网络访问安全；·支持IPv6源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型、时间选型的硬件IPv6ACL&QoS·支持CPU带宽控制保护； 设备管理 支持CLI(需兼容业界主流标准)、SNMPv1/v2/v3、Telnet、Console、RMON、Web管理、SSH支持SNTP、支持Syslog 第三方证书支持情况 基于ASIC或NP硬件支持IPv6，通过IPv6Ready论坛认证测试，具有认证证书（S3760-48，S3760-12SFP/GT） 成功案例 需要提供客户名录RG-S3750-48增强型安全智能多层交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 背板带宽 ≥37.6G 2 包转发率 ≥13.2M 3 扩展槽位 千兆SFP接口插槽 ≥4个 ★ 4 网络类型 10/100/1000Base-T、1000Base-SX、1000Base-LX、1000Base-ZX 支持 5 端口密度 千兆端口 ≥4个 6 百兆端口 ≥52个 7 二层功能 MAC地址表 ≥16K ★ 8 支持IEEE802.1QVLAN ≥4K 9 支持GVRP、支持PVLAN、支持动态VLAN跳转 支持 ★ 10 支持多对一的端口镜像、端口安全、链路聚合 支持 11 支持广播风暴抑制 支持 ★ 12 支持基于硬件交换机整机(端口)的IP+MAC地址绑定(非ACL方式实现) 支持 ★ 13 支持IGMPSnoopingv1/v2/v3 支持 ★ 14 支持IEEE802.1x，支持IEEE802.1x认证，配合Radius系统可实现账号、IP、MAC、交换机IP、交换机端口、VLAN等多元素绑定 支持 ★ 15 支持Jumbo帧(9216bytes)； 支持 ★ 16 三层功能 路由表 ≥4K 17 支持RIPv1/v2、OSPF等主流路由协议 支持 19 支持最长匹配路由技术 支持 20 支持IGMPv1/v2/v3、支持PIM(SM、DM、SSM)、支持DVMRP 支持 ★ 21 支持DHCPRelay、支持DNSClient 支持 ★ 22 其他功能 支持802.1p、DSCP优先级以及SP、WRR、WFQ等QoS队列调度机制 支持 23 支持基于流的带宽限速，限速粒度 ≤64Kbps ★ 24 可靠性 支持802.1d、802.1w、802.1s 支持 25 支持VRRP 支持 ★ 26 支持IGMP源端口检查 支持 ★ 27 支持模块热插拔 支持 28 安全性 支持Telnet、Web访问的源IP授权控制 支持 29 支持管理员登陆交换机的RADIUS远程认证 支持 30 支持多种硬件ACL访问控制策略：可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型、VLANID、时间段进行灵活任意组合 支持 ★ 31 防DOS攻击(Smurf、Synflood) 支持 ★ 32 防IP扫描(PingSweep) 支持 ★ 33 管理 支持CLI(需兼容业界主流标准)、Telnet、Console、RMON、Web管理、集群管理 支持 34 支持SNMPv1/v2/v3、支持SSH 支持 ★ 35 支持SNTP、支持Syslog 支持 ★ 36 支持多端口同步监控 支持 RG-S3750-24增强型安全智能多层交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 背板带宽 ≥37.6G 2 包转发率 ≥9.5M 3 扩展槽位 千兆SFP接口插槽 ≥4个 ★ 4 网络类型 10/100/1000Base-T、1000Base-SX、1000Base-LX、1000Base-ZX 支持 5 端口密度 千兆端口 ≥4个 6 百兆端口 ≥28个 7 二层功能 MAC地址表 ≥16K ★ 8 支持IEEE802.1QVLAN ≥4K 9 支持GVRP、支持PVLAN、支持动态VLAN跳转 支持 ★ 10 支持多对一的端口镜像、端口安全、链路聚合 支持 11 支持广播风暴抑制 支持 ★ 12 支持基于硬件交换机整机(端口)的IP+MAC地址绑定(非ACL方式实现) 支持 ★ 13 支持IGMPSnoopingv1/v2/v3 支持 ★ 14 支持IEEE802.1x，支持IEEE802.1x认证，配合Radius系统可实现账号、IP、MAC、交换机IP、交换机端口、VLAN等多元素绑定 支持 ★ 15 支持Jumbo帧(9216bytes)； 支持 ★ 16 三层功能 路由表 ≥4K 17 支持RIPv1/v2、OSPF等主流路由协议 支持 19 支持最长匹配路由技术 支持 20 支持IGMPv1/v2/v3、支持PIM(SM、DM、SSM)、支持DVMRP 支持 ★ 21 支持DHCPRelay、支持DNSClient 支持 ★ 22 其他功能 支持802.1p、DSCP优先级以及SP、WRR、WFQ等QoS队列调度机制 支持 23 支持基于流的带宽限速，限速粒度 ≤64Kbps ★ 24 可靠性 支持802.1d、802.1w、802.1s 支持 25 支持VRRP 支持 ★ 26 支持IGMP源端口检查 支持 ★ 27 支持模块热插拔 支持 28 安全性 支持Telnet、Web访问的源IP授权控制 支持 29 支持管理员登陆交换机的RADIUS远程认证 支持 30 支持多种硬件ACL访问控制策略：可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型、VLANID、时间段进行灵活任意组合 支持 ★ 31 防DOS攻击(Smurf、Synflood) 支持 ★ 32 防IP扫描(PingSweep) 支持 ★ 33 管理 支持CLI(需兼容业界主流标准)、Telnet、Console、RMON、Web管理、集群管理 支持 34 支持SNMPv1/v2/v3、支持SSH 支持 ★ 35 支持SNTP、支持Syslog 支持 ★ 36 支持多端口同步监控 支持 RG-S2924G全千兆智能交换机 功能及技术指标 参数要求 交换容量 >=48G 转发性能 >=36Mpps 最大千兆RJ45接口数量 >=24 最大千兆光接口数量 >=4 堆叠 支持设备级堆叠，不能为集群方式堆叠 MAC地址表 >=16K VLAN 支持4K个符合IEEE802.1Q标准的VLAN 生成树协议 支持RSTP/MSTP 端口镜像 支持端口镜像 带宽控制 支持基于流的带宽限速，限速粒度<=64Kbps 组播协议 支持IGMPSnoopingv1/v2/v3，支持IGMP源IP检查，适应多种组播环境，防止非法组播源任意播放，节约网络带宽 认证协议特性 支持IEEE802.1X 安全特性 1、支持端口与IP和MAC地址的同时绑定；2、支持多种硬件ACL策略，支持标准IPACL、扩展IPACL、扩展MACACL、支持基于时间的ACL、专家级ACL；3、支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型、时间选型的硬件IPv6ACL&QoS4、硬件支持CPU带宽控制保护（CPP技术）；5、支持IEEE802.1x，支持端口动态绑定IP和MAC地址，结合认证计费系统可严格控制用户认证前后身份始终如一，防止用户的非法行为，保障网络安全。 QOS策略 支持IEEE802.1p/DSCP优先级、支持基于端口/流的限速，限速粒度<=64Kbps，每端口支持8个队列、支持SP，DWRR，SP+DWRR的队列调度 设备管理维护 支持SNMPv1/v2c/v3，支持SSH，保证交换机管理信息的安全性，防止黑客攻击和控制设备；支持Telnet、Web访问的源IP授权控制；RMON1/2/3/9，Syslog，支持CLI/Telnet/WEB网管；RG-S2150G全线速可堆叠的安全智能交换机 功能及技术指标 参数要求 背板带宽 >=18.5G 转发性能 >=10.1Mpps 可支持接口类型 百兆电口，百兆光口，千兆电口，千兆光口，要求所有端口线速 可扩展百兆和千兆插槽数量 >=2 固定10/100M的RJ45接口数量 >=48 最大千兆接口数量 >=2 堆叠 支持24口和48口设备的混合堆叠，支持专用堆叠模块，非千兆电口堆叠 MAC地址表 >=8K VLAN 支持250个符合IEEE802.1Q标准的VLAN 生成树协议 支持RSTP/MSTP 端口镜像 支持端口镜像 端口限速 支持基于流的带宽限速，限速粒度百兆口≤1M、千兆口≤8M 组播协议 支持IGMPSnoopingv1/v2/v3，支持IGMP源端口检查，适应多种组播环境，防止非法组播源任意播放，节约网络带宽 安全特性 1、支持端口与IP和MAC地址的同时绑定；2、支持多种硬件ACL策略，支持标准IPACL、扩展IPACL、扩展MACACL、支持基于时间的ACL、专家级ACL、ACL80；3、支持IEEE802.1x，支持DHCPOption82，和端口动态绑定IP和MAC地址，结合认证计费系统可严格控制用户认证前后身份始终如一，并有效管理用户IP地址分配，控制用户访问内外网的权限；4、支持端口ARP检查，严格防范ARP主机欺骗行为；5、支持专用的防范ARP网关欺骗功能，保护网关不被欺骗，保障用户的正常上网；6、支持PortBlocking； QOS策略 支持802.1p、DSCP、SP、WRR，支持每个端口4个输出队列 设备管理维护 支持SNMPv1/v2c/v3，支持SSH，保证交换机管理信息的安全性，防止黑客攻击和控制设备；支持Telnet、Web访问的源IP授权控制；RMON1/2/3/9，Syslog，支持CLI/Telnet/WEB网管； 模块支持与同系列24口和48口产品互用RG-S2126G全线速可堆叠的安全智能交换机 功能及技术指标 参数要求 背板带宽 >=12.8G 转发性能 >=6.6Mpps 可支持接口类型 百兆电口，百兆光口，千兆电口，千兆光口，要求所有端口线速 可扩展百兆和千兆插槽数量 >=2 固定10/100M的RJ45接口数量 >=24 最大千兆接口数量 >=2 堆叠 支持24口和48口设备的混合堆叠，支持专用堆叠模块，非千兆电口堆叠 MAC地址表 >=8K VLAN 支持250个符合IEEE802.1Q标准的VLAN 生成树协议 支持RSTP/MSTP 端口镜像 支持端口镜像 端口限速 支持基于流的带宽限速，限速粒度百兆口≤1M、千兆口≤8M 组播协议 支持IGMPSnoopingv1/v2/v3，支持IGMP源端口检查，适应多种组播环境，防止非法组播源任意播放，节约网络带宽 安全特性 7、支持端口与IP和MAC地址的同时绑定；8、支持多种硬件ACL策略，支持标准IPACL、扩展IPACL、扩展MACACL、支持基于时间的ACL、专家级ACL、ACL80；9、支持IEEE802.1x，支持DHCPOption82，和端口动态绑定IP和MAC地址，结合认证计费系统可严格控制用户认证前后身份始终如一，并有效管理用户IP地址分配，控制用户访问内外网的权限；10、支持端口ARP检查，严格防范ARP主机欺骗行为；11、支持专用的防范ARP网关欺骗功能，保护网关不被欺骗，保障用户的正常上网；12、支持PortBlocking； QOS策略 支持802.1p、DSCP、SP、WRR，支持每个端口4个输出队列 设备管理维护 支持SNMPv1/v2c/v3，支持SSH，保证交换机管理信息的安全性，防止黑客攻击和控制设备；支持Telnet、Web访问的源IP授权控制；RMON1/2/3/9，Syslog，支持CLI/Telnet/WEB网管； 模块支持与同系列24口和48口产品互用RG-S2126S全线速可堆叠千兆智能交换机 序号 技术规格 项目 指标项 要求 备注 1 端口密度 整机最大可支持百兆端口数量 ≥26个 2 整机固定10/100MRJ45端口数量(支持MDI/MDI-X) ≥24个 ★ 3 扩展槽位 支持百兆和千兆上联口扩展槽位 ≥2个 ★ 4 扩展模块类型 支持百兆多模、百兆单模、10/100MRJ45、千兆多模、千兆单模、1000MRJ45接口模块 支持 ★ 5 可扩展性 要求设备具备良好的可扩展能力，采用专用堆叠扩展模块和线缆实现堆叠(注：非千兆电口模块堆叠，需用专用堆叠模块)，支持堆叠台数 ≥8台 ★ 6 交换性能 要求所有端口支持非阻塞交换，背板带宽 ≥12.8Gbps ★ 7 要求所有端口提供数据全线速交换，包转发率 ≥6.6Mpps ★ 8 二层功能 支持的最大MAC地址数 ≥8K ★ 9 支持的静态MAC地址数 ≥1K ★ 10 支持的IEEE802.1QVLAN数量 ≥250个 11 支持GVRP、支持动态VLAN跳转、支持PVLAN 支持 ★ 12 支持生成树协议STP、RSTP、MSTP，符合IEEE802.1d、802.1w、802.1s标准 支持 ★ 13 支持基于流的带宽限制，可基于交换机端口、VLAN号、MAC地址、IP地址、协议、应用进行带宽限制，限速粒度：1M≤百兆端口，8M≤千兆端口 支持 ★ 14 支持广播风暴抑制 支持 15 支持链路聚合IEEE802.3ad 支持 16 支持多对一的端口镜像、MAC地址过滤、端口动态地址锁 支持 ★ 17 支持DHCPRelay 支持 ★ 18 支持802.1p、DSCP优先级以及SP、WRR队列调度机制 支持 ★ 19 支持用户的IP与用户MAC在交换机上动态绑定，支持基于端口的和基于整机两种形式 支持 ★ 20 支持IEEE802.1x协议，可实现用户帐号、IP地址、MAC地址、VLANID、交换机IP、交换机端口多元素任意绑定，进行802.1x安全认证(注：需在启用802.1x的同时ACL功能可用) 支持 ★ 21 支持IGMPSnoopingv1/v2/v3 支持 ★ 22 支持IGMP源端口检查 支持 ★ 23 安全性 支持多种硬件ACL访问控制策略，支持标准IPACL、扩展IPACL、MAC扩展ACL 支持 24 支持基于硬件交换机整机(端口)的IP+MAC地址绑定(非ACL方式实现) 支持 ★ 25 支持MAC、IP、端口的同时绑定 支持 26 内嵌硬件方式实现的多种安全防护功能，可有效防止和控制病毒传播和黑客攻击，支持防扫描、防DoS/DDoS攻击、防源IP地址欺骗等 支持 ★ 27 管理 支持集群管理，集群管理台数 ≥20台 ★ 28 支持CLI(需与业界主流标准兼容) 支持 ★ 29 支持Telnet、Console、Web(Java-Based) 支持 30 支持Telnet、Web访问的源IP授权控制 支持 ★ 31 支持管理员登陆交换机的RADIUS远程认证 支持 ★ 32 支持SNMPv1/v2/v3、支持SSH、支持Syslog 支持 ★ 33 支持RMON1、2、3、9组MIB 支持 RG-S2026G全线速智能型增强网管交换机 功能及技术指标 参数要求 背板带宽 >=19.2G 转发性能 >=6.6Mpps 可支持接口类型 百兆，千兆，电口，光口，要求所有端口线速 可扩展插槽数量 >=2 最大10/100M的RJ45接口数量 >=26 最大千兆接口数量 >=2 MAC地址表 >=8K VLAN 支持4K个符合IEEE802.1Q标准的VLAN 生成树协议 支持RSTP/MSTP 端口镜像 支持端口镜像，支持对管理员指定的源/目的MAC的报文进行镜像 端口限速 支持基于端口的双向限速，限速的控制粒度为64Kbps 组播协议 支持IGMPSnoopingv1/v2/v3，适应多种组播环境，防止非法组播源任意播放，节约网络带宽 安全特性 支持IEEE802.1X，支持支持端口隔离支持MAC地址和端口绑定、支持端口锁定功能，支持广播风暴抑制 QOS策略 支持每个端口4个输出队列，支持至少2种队列调度算法：WRR调度算法和HQ+WRR调度算法 设备管理维护 支持SNMPv1/v2c/v3，确保和SNMP加密管理信息，保证交换机管理信息的安全性，防止黑客攻击和控制设备。RMON1/2/3/9，支持CLI/Telnet/WEB网管 采用风扇设计，便于通风和散热RG-S2026F全线速智能型增强网管交换机 功能及技术指标 参数要求 背板带宽 >=19.2G 转发性能 >=6.6Mpps 可支持接口类型 百兆 可扩展插槽数量 >=2 最大10/100M的RJ45接口数量 >=26 MAC地址表 >=8K VLAN 支持4K个符合IEEE802.1Q标准的VLAN 生成树协议 支持RSTP/MSTP 端口镜像 支持端口镜像，支持对管理员指定的源/目的MAC的报文进行镜像 端口限速 支持基于端口的双向限速，限速的控制粒度为64Kbps 组播协议 支持IGMPSnoopingv1/v2/v3，适应多种组播环境，防止非法组播源任意播放，节约网络带宽 安全特性 支持IEEE802.1X，支持支持端口隔离支持MAC地址和端口绑定、支持端口锁定功能，支持广播风暴抑制 QOS策略 支持每个端口4个输出队列，支持至少2种队列调度算法：WRR调度算法和HQ+WRR调度算法 设备管理维护 支持SNMPv1/v2c/v3，确保和SNMP加密管理信息，保证交换机管理信息的安全性，防止黑客攻击和控制设备。RMON1/2/3/9，支持CLI/Telnet/WEB网管 采用风扇设计，便于通风和散热STAR-S1926G+千兆增强网管交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 要求所有端口支持数据线速交换，背板带宽 ≥12.8Gbps ★ 2 要求所有端口支持数据线速交换，包转发率 ≥6.6Mpps ★ 3 扩展槽位 支持百兆多模、百兆单模、10/100MRJ45，千兆多模、千兆单模、1000MRJ45接口模块 支持 ★ 4 支持百兆和千兆扩展槽位 ≥2 ★ 5 端口密度 最多支持10/100MRJ45端口数量 ≥26 6 二层功能 MAC表容量 ≥8K ★ 7 支持端口限速，限速粒度 ≤100K ★ 8 支持IEEE802.1QVLAN ≥256个 ★ 9 支持端口VLAN 支持 10 支持端口镜像、端口MAC地址绑定、端口动态地址锁 支持 11 支持广播风暴抑制 支持 12 支持链路聚合IEEE802.3ad 支持 13 支持生成树协议STP，符合IEEE802.1d标准 支持 14 支持IEEE802.1x协议，可实现用户帐号、IP地址、MAC地址、交换机IP、交换机端口多元素任意绑定 支持 ★ 15 支持IGMPSnooping协议，能根据源端口对组播源进行限制，支持IVGL(VLAN独享组播流）和SVGL(VLAN共享组播流)两种模式 支持 ★ 16 支持IEEE802.1p优先级 支持 17 安全性 支持Telnet、Web访问的源IP授权控制 支持 ★ 18 管理 所有端口支持MDI/MDI-X，采用一字排开设计，以便于布线 支持 ★ 19 采用无风扇、低功耗设计 支持 20 支持中/英文双语菜单界面管理(Telnet、Console) 支持 ★ 21 支持中/英文双语GUI图形化界面管理(Java-BasedWeb网管) 支持 ★ 22 支持SNMPv1/v2，支持RMON1、2、3、9组MIB 支持 23 支持端口环回测试便于网管 支持 STAR-S1926F+宽带网管交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 要求所有端口支持数据线速交换，背板带宽 ≥12.8Gbps ★ 2 要求所有端口支持数据线速交换，包转发率 ≥6.6Mpps ★ 3 扩展槽位 支持百兆多模、百兆单模、10/100MRJ45接口模块 支持 ★ 4 支持扩展槽位 ≥2 ★ 5 端口密度 最多支持10/100MRJ45端口数量 ≥26 ★ 6 二层功能 MAC表容量 ≥8K ★ 7 支持端口限速，限速粒度 ≤100K ★ 8 支持IEEE802.1QVLAN ≥256个 ★ 9 支持端口VLAN 支持 10 支持端口镜像、端口MAC地址绑定、端口动态地址锁 支持 11 支持广播风暴抑制 支持 12 支持链路聚合IEEE802.3ad 支持 13 支持生成树协议STP，符合IEEE802.1d标准 支持 14 支持IEEE802.1x协议，可实现用户帐号、IP地址、MAC地址、交换机IP、交换机端口多元素任意绑定 支持 ★ 15 支持IGMPSnooping协议，能根据源端口对组播源进行限制，支持IVGL(VLAN独享组播流)和SVGL(VLAN共享组播流)两种模式 支持 ★ 16 支持IEEE802.1p优先级 支持 17 安全性 支持Telnet、Web访问的源IP授权控制 支持 ★ 18 管理 所有端口支持MDI/MDI-X，采用一字排开设计，以便于布线 支持 ★ 19 采用无风扇、低功耗设计 支持 20 支持中/英文双语菜单界面管理(Telnet、Console) 支持 ★ 21 支持中/英文双语GUI图形化界面管理(Java-BasedWeb网管) 支持 ★ 22 支持SNMPv1/v2C，支持RMON1、2、3、9组MIB 支持 23 支持端口环回测试便于网管 支持 RG-S1916+宽带网管交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 要求所有端口支持数据线速交换，背板带宽 ≥6.8Gbps ★ 2 要求所有端口支持数据线速交换，包转发率 ≥2.53Mpps 3 扩展槽位 支持百兆多模、百兆单模、10/100MRJ45接口模块 支持 ★ 支持扩展槽位 ≥1 ★ 4 端口密度 最多支持10/100MRJ45端口数量 ≥17 ★ 5 二层功能 MAC表容量 ≥4K ★ 6 支持端口限速，限速粒度 ≤64K ★ 7 支持IEEE802.1QVLAN、支持PVLAN 支持 8 支持多对一的端口镜像、端口MAC地址绑定、端口动态地址锁 支持 ★ 9 支持广播风暴抑制 支持 10 支持链路聚合IEEE802.3ad 支持 11 支持生成树协议STP、RSTP，符合IEEE802.1d、IEEE802.1w标准 支持 ★ 12 支持IEEE802.1x协议，可实现用户帐号、IP地址、MAC地址、交换机IP、交换机端口多元素任意绑定 支持 ★ 13 支持IGMPSnooping协议 支持 ★ 14 支持IEEE802.1p优先级 支持 15 安全性 支持Telnet、Web访问的源IP授权控制 支持 ★ 16 管理功能 所有端口支持MDI/MDI-X，一字排开设计，便于布线 支持 17 无风扇、低功耗设计，支持壁挂 支持 ★ 18 支持CLI命令行管理(Telnet、Console) 支持 19 支持GUI图形化界面管理(Java-BasedWeb网管) 支持 20 支持SNMPv1/v2C，支持RMON1、2、3、9组MIB 支持 21 支持多端口同步监控、端口环回测试，便于网管 支持 ★RG-S1908+宽带网管交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 要求所有端口支持数据线速交换，背板带宽 ≥5Gbps ★ 2 要求所有端口支持数据线速交换，包转发率 ≥1.2Mpps 3 端口密度 支持10Base-T、100Base-TX接口数量 ≥8 ★ 4 二层功能 MAC表容量 ≥4K ★ 5 支持端口限速，限速粒度 ≤64K ★ 6 支持IEEE802.1QVLAN、支持PVLAN 支持 7 支持多对一的端口镜像、端口MAC地址绑定、端口动态地址锁 支持 ★ 8 支持广播风暴抑制 支持 9 支持链路聚合IEEE802.3ad 支持 10 支持生成树协议STP、RSTP，符合IEEE802.1d、IEEE802.1w标准 支持 ★ 11 支持IEEE802.1x协议，可实现用户帐号、IP地址、MAC地址、交换机IP、交换机端口多元素任意绑定 支持 ★ 12 支持IGMPSnooping协议 支持 ★ 13 支持IEEE802.1p优先级 支持 14 安全性 支持Telnet、Web访问的源IP授权控制 支持 ★ 15 管理功能 所有端口支持MDI/MDI-X，一字排开设计，便于布线 支持 16 无风扇、低功耗设计，支持壁挂 支持 ★ 17 支持CLI命令行管理(Telnet、Console) 支持 18 支持GUI图形化界面管理(JAVA-BasedWeb网管) 支持 19 支持SNMPv1/v2C，支持RMON1、2、3、9组MIB 支持 20 支持多端口同步监控、端口环回测试，便于网管 支持 ★路由器RSR-08E招标参数与华为3Com路由产品的目标竞争产品：NE40-4/NE40-8 序号 技术规格 项目 指标项 要求 备注 1 体系结构 一体化机箱结构，支持19英寸标准机架；采用ASIC实现分布式高性能硬件转发，支持硬件加速的NAT、MPLD、QoS、组播、状态防火墙等 支持 ★ 接口板槽位数 ≥8个 ★ 支持转发引擎冗余 支持 支持路由引擎冗余 支持 支持路由引擎保护，对去往路由引擎的数据进行过滤、流量数据限制，防止ICMP、SYN泛滥(要求投标人对此功能的具体实现方式和策略进行详细阐述，并提供系统配置内容) 支持 ★ 支持冷却系统冗余 支持 支持电源模块冗余 支持 支持模块热插拔 支持 模块化操作系统设计 支持 ★ 2 性能参数 交换容量 ≥12.8Gbps ★ 转发性能 ≥16Mpps ★ 3 路由协议 支持IPv4、IPv6路由协议 支持 支持RIP、OSPF、IS-IS、BGP等路由协议，所有端口在路由振荡等复杂路由环境下依然能够保持线速转发 支持 4 IPv6 支持基于硬件的IPv6性能、MPLSIPv6、IPv6overIPv4GRE隧道、IPv6/IPv4双栈功能 支持 ★ 5 MPLS 支持MPLS，包括LDP、RSVP-TE、流量工程、第3层VPN(符合RFC2547)、第2层VPN、VPLS、Diffserv-aware流量工程、MPLS绕过、MPLS快速重新路由链路保护、MPLS快速重新路由节点保护等 支持 6 VPN 支持全面的VPN业务，可同时运行第2层虚拟电路、第2层VPN、第2.5层互通VPN、第3层2547VPN、VPLS、IPSec、IPoverIP和GRE等 支持 7 组播 支持IGMPv3协议，支持PIM-DM/SM、MSDP、DVMRP、PIM-SSM等 支持 ★ 8 封装类型 支持的封装类型，以太网、PPP、PPPoA、帧中继、ATM、HDLC、串行、802.1q、MLPPP、MLFR(FRF.15、FRF.16)、L2TP等 支持 9 流量管理 支持流量管理，包括警管和整形、基于级别的排队和优先级分配、WRED、基于VLAN/VC/VP/DLCI/接口/捆绑的排队 支持 10 语音支持 包括FRF.12、LFI2、cRTP2 支持 11 安全特性 支持丰富的安全特性，包括状态防火墙、攻击检测、DoS和DdoS防护、隧道(GRE、IP中的IP)、IPSecDES(56位)、3DES(168位)加密、MD5和SHA-1验证、数据包过滤器 支持 12 系统管理 CLI、J-Web浏览器、业务部署系统(SDX)、SNMPv2/v3、记录和监视，系统日志、跟踪路由、MPLSPing、管理，外部管理人员数据库、Radius、配置回退、更改确认等 支持 支持软件在线升级 支持 ★ 13 高可靠性 支持VRRP、IETF平滑重启、冗余的转发和路由引擎、平滑的路由引擎切换 支持 ★ 支持用于汇聚链路的MLPPP、MPFR.15和MPFR.16、802.3ad 支持 RSR-04E招标参数与华为3Com路由产品的目标竞争产品：NE20-4/NE20-8/NE40-4/NE40-8 序号 技术规格 项目 指标项 要求 备注 1 体系结构 一体化机箱结构，支持19英寸标准机架；采用ASIC实现分布式高性能硬件转发，支持硬件加速的NAT、MPLD、QoS、组播、状态防火墙等 支持 ★ 接口板槽位数 ≥4个 ★ 固化百兆以太网端口≥2个或固化千兆以太网端口≥1个 支持 ★ 支持冗余电源 支持 支持路由引擎保护，对去往路由引擎的数据进行过滤、流量数据限制，防止ICMP、SYN泛滥(要求投标人对此功能的具体实现方式和策略进行详细阐述，并提供系统配置内容) 支持 ★ 支持模块热插拔 支持 模块化操作系统设计 支持 ★ 2 性能参数 交换容量 ≥8.4Gbps ★ 转发性能 ≥16Mpps ★ 3 路由协议 支持IPv4、IPv6路由协议 支持 支持RIP、OSPF、IS-IS、BGP等路由协议，所有端口在路由振荡等复杂路由环境下依然能够保持线速转发 支持 4 IPv6 支持基于硬件的IPv6性能、MPLSIPv6、IPv6overIPv4GRE隧道、IPv6/IPv4双栈功能 支持 ★ 5 MPLS 支持MPLS，包括LDP、RSVP-TE、流量工程、第3层VPN(符合RFC2547)、第2层VPN、VPLS、Diffserv-aware流量工程、MPLS绕过、MPLS快速重新路由链路保护、MPLS快速重新路由节点保护等 支持 6 VPN 支持全面的VPN业务，可同时运行第2层虚拟电路、第2层VPN、第2.5层互通VPN、第3层2547VPN、VPLS、IPSec、IPoverIP和GRE等 支持 7 组播 支持IGMPv3协议，支持PIM-DM/SM、MSDP、DVMRP、PIM-SSM等 支持 ★ 8 封装类型 支持的封装类型，以太网、PPP、PPPoA、帧中继、ATM、HDLC、串行、802.1q、MLPPP、MLFR(FRF.15、FRF.16)、L2TP等 支持 9 流量管理 支持流量管理，包括警管和整形、基于级别的排队和优先级分配、WRED、基于VLAN/VC/VP/DLCI/接口/捆绑的排队 支持 10 语音支持 包括FRF.12、LFI2、cRTP2 支持 11 安全特性 支持丰富的安全特性，包括状态防火墙、攻击检测、DoS和DdoS防护、隧道(GRE、IP中的IP)、IPSecDES(56位)、3DES(168位)加密、MD5和SHA-1验证、数据包过滤器 支持 12 系统管理 CLI、J-Web浏览器、业务部署系统(SDX)、SNMPv2/v3、记录和监视，系统日志、跟踪路由、MPLSPing、管理，外部管理人员数据库、Radius、配置回退、更改确认等 支持 支持软件在线升级 支持 ★ 13 高可靠性 支持VRRP、IETF平滑重启、冗余的转发和路由引擎、平滑的路由引擎切换 支持 ★ 支持用于汇聚链路的MLPPP、MPFR.15和MPFR.16、802.3ad 支持 RSR-08招标参数与华为3Com路由产品的目标竞争产品：AR46-4/AR46-8/NE20-4/NE20-8/NE40-4/NE40-8 序号 技术规格 项目 指标项 要求 备注 1 硬件参数 模块化结构设计，业务槽位数量 ≥8个 ★ 提供电信级的可靠性，要求硬件支持NAT、ACL、QoS、LSR和LERMPLS等 支持 支持管理模块冗余 支持 ★ 支持电源模块冗余 支持 2 性能参数 背板总线 ≥32Gbps ★ 包转发率 ≥16.7Mpps ★ 接口类型 支持丰富的接口类型，包括以太网、TDM、POS、ATM、SONET/SDH等 支持 3 路由协议 支持RIPv1/v2、OSPF、IS-IS、BGPv4等 支持 4 组播 支持IGMP、DVMRP、GARP/GVRP等 支持 5 MPLS 支持LER、LSR、VPLS、LDP、RSVP-TE、MPLSVPNoverBGP等 支持 ★ 6 QoS 支持WFQ、SPQ、WFQ+SPQ、WRED、PQ、ToS、Diffserv等 支持 7 NAT 支持静态NAT、动态NAT、PAT、服务器负载均衡(LSNAT)等 支持 8 其它 支持LoadBalancing、支持WebCaching、支持JumboFrame等 支持 ★ 9 安全性 支持DoS防护、支持MD5Hash、支持TACAS+Radius认证、支持SSH加密通道等 支持 10 高可靠性 支持VRRP、环路探测、BGP和OSPF软重起 支持 ★ 支持生成树协议，包括STP、PerVLANSTP等 支持 支持链路聚合 支持 MTBF≥200000小时 支持 11 管理 支持CLI、SNMP、RMON等 支持 支持跨线卡的端口镜像 支持 ★ 支持软件在线升级 支持 RSR-02招标参数与华为3Com路由产品的目标竞争产品：AR46-4/AR46-8/NE20-4/NE20-8 序号 技术规格 项目 指标项 要求 备注 1 硬件参数 模块化结构设计，业务槽位数量 ≥2个 ★ 提供电信级的可靠性，要求硬件支持NAT、ACL、QoS、LSR和LERMPLS等 支持 2 性能参数 背板总线 ≥12Gbps ★ 包转发率 ≥4.6Mpps ★ 3 接口类型 支持丰富的接口类型，包括以太网、TDM、ATM、CWDM、SONET/SDH等 支持 4 路由协议 支持RIPv1/v2、OSPF、IS-IS、BGPv4等 支持 5 组播 支持IGMP、DVMRP、GARP/GVRP等 支持 6 MPLS 支持LER、LSR、VPLS、LDP、RSVP-TE、MPLSVPNoverBGP等 支持 ★ 7 QoS 支持WFQ、SPQ、WFQ+SPQ、WRED、PQ、ToS、Diffserv等 支持 8 NAT 支持静态NAT、动态NAT、PAT、服务器负载均衡(LSNAT)等 支持 9 其它 支持LoadBalancing、支持WebCaching、支持JumboFrame等 支持 ★ 10 安全性 支持DoS防护、支持MD5Hash、支持TACAS+Radius认证、支持SSH加密通道等 支持 ★ 11 可靠性 支持生成树协议，包括STP、PerVLANSTP等 支持 支持VRRP、环路探测、BGP和OSPF软重起 支持 ★ 支持链路聚合 支持 MTBF≥200000小时 支持 12 管理 支持CLI、SNMP、RMON等 支持 支持跨线卡的端口镜像 支持 ★ 支持软件在线升级 支持 R3740高性能模块化多业务路由器 功能及技术指标 参数要求 转发性能 采用独立的模块式路由引擎以利升级扩展，包转发能力>=600Kpps 固定接口 >=2个千兆光/电以太网路由接口、AUX和Console各>=1个 模块插槽 高密度业务板插槽>=4个，专用硬件加密卡插槽>=1个 硬件加密 内存（缺省/最大） >=512M/1G FLASH（缺省/最大） >=32M/96M CPU >=833Mhz 接口模块 支持多种网络接口模块支持CPOS模块，整机E1链路数量>=252个 VPN L2TP/PPTP、GRE、IPSec 拥塞管理 PQ、CQ、FIFO、WFQ、CBWFQ、LLQ、RTPQ、RED、WRED等 流量监管 CAR 语音接口 FXO、FXS、E1 Codec G.711、G.723、G.729、H.323 IP路由 RIPv1/v2、OSPF、静态路由、策略路由等 其他 FAX、语音网守 系统管理 CLI、Console、SNMP 可靠性 支持RPS冗余电源，电源、风扇支持热插拔支持VRRP、路由备份、接口备份 配置要求 RG-R2692高性能模块化多业务路由器 序号 技术规格 项目 指标项 要求 备注 1 硬件 模块化路由器，19寸一体化钢壳机箱结构，可以上机架 支持 ★ 2 模块插槽数量 ≥3个 3 CPU主频 ≥266Mhz ★ 4 支持CE1/E1接口数量 ≥12个 　 5 支持高速同步口数量 ≥14个 　 6 支持异步口数量 ≥48个 用于连接异步口终端 7 路由器支持内部实时时钟 支持 ★ 8 内存缺省64M，最大可以扩展到320M 支持 　 9 FLASH缺省8M，最大可以扩展到72M 支持 　 10 内置硬件加密引擎 支持 ★ 11 内置AIM模块扩展插槽 支持 ★进行功能扩展，不占用外部模块插槽。 12 接口 固化提供2个10/100M以太口 ≥2个 　 13 固化提供2个高速同步口 ≥2个 　 14 提供AUX备份接口 支持 ★ 15 同步口自动识别V24/V35 支持 ★ 16 性能 包转发率 ≥100kpps 　 17 路由表容量 ≥5万条 　 18 路由协议 支持RIPv1/v2、OSPF、静态路由、策略路由等路由协议 支持 满足路由功能要求 19 封装类型 支持的封装类型，以太网、PPP、帧中继、HDLC、串行、802.1q等 支持 满足多种接入业务 20 流量管理（QOS FIFO、PQ、CQ、WFQ、CBWFQ、LLQ、RTPQ 支持 队列调度 21 RED、WRED 支持 拥塞避免 22 GTS 支持 流量整形 23 CAR 支持 流量监管 24 CTCP、CRTP 支持 提升链路效率 25 终端服务功能 路由器可以直接连接异步口终端 支持 　 26 在AIX、SCO、Linux下的固定终端号登陆 支持 　 27 路由器到UNIX服务器之间的数据加密 支持 　 28 可以设定登陆时间限时登陆，只有在指定时间可以登陆 支持 　 29 支持虚屏功能 支持 　 30 VPN L2TP/PPTP 支持 　 31 系统管理 CLI、SNMP、console 支持 满足网络管理的需要 32 可靠性 支持接口备份 支持 　 33 支持路由备份 支持 　 34 支持VRRP 支持 满足高可靠性要求RG-R2632高性能模块化多业务路由器 序号 技术规格 项目 指标项 要求 备注 1 硬件 模块化路由器，19寸一体化钢壳机箱结构，可以上机架 支持 ★ 2 模块插槽数量 ≥2个 3 CPU主频 ≥266Mhz ★ 4 支持CE1/E1接口数量 ≥8个 　 5 支持高速同步口数量 ≥10个 　 6 支持异步口数量 ≥32个 7 路由器支持内部实时时钟 支持 ★ 8 内存缺省64M，最大可以扩展到320M 支持 　 9 FLASH缺省8M，最大可以扩展到72M 支持 　 10 内置硬件加密引擎 支持 ★ 11 内置AIM模块扩展插槽 支持 ★进行功能扩展，不占用外部模块插槽。 12 接口 固化提供2个10/100M以太口 ≥2个 　 13 固化提供2个高速同步口 ≥2个 　 14 提供AUX备份接口 支持 ★ 15 同步口自动识别V24/V35 支持 ★ 16 性能 包转发率 ≥100kpps 　 17 路由表容量 ≥5万条 　 18 路由协议 支持RIPv1/v2、OSPF、静态路由、策略路由等路由协议 支持 满足路由功能要求 19 封装类型 支持的封装类型，以太网、PPP、帧中继、HDLC、串行、802.1q等 支持 满足多种接入业务 20 流量管理（QOS FIFO、PQ、CQ、WFQ、CBWFQ、LLQ、RTPQ 支持 队列调度 21 RED、WRED 支持 拥塞避免 22 GTS 支持 流量整形 23 CAR 支持 流量监管 24 CTCP、CRTP 支持 提升链路效率 25 终端服务功能 路由器可以直接连接异步口终端 支持 　 26 在AIX、SCO、Linux下的固定终端号登陆 支持 　 27 路由器到UNIX服务器之间的数据加密 支持 　 28 可以设定登陆时间限时登陆，只有在指定时间可以登陆 支持 　 29 支持虚屏功能 支持 　 30 VPN L2TP/PPTP 支持 　 31 系统管理 CLI、SNMP、console 支持 满足网络管理的需要 32 可靠性 支持接口备份 支持 　 33 支持路由备份 支持 　 34 支持VRRP 支持 满足高可靠性要求RG-R1762高性能模块化分支路由器 序号 技术规格 项目 指标项 要求 备注 1 硬件 模块化路由器，19寸一体化钢壳机箱结构，可以上机架 支持 ★ 2 模块插槽数量 ≥1个 3 CPU主频 ≥266Mhz ★ 4 支持CE1/E1接口数量 ≥4个 　 5 支持高速同步口数量 ≥6个 　 6 支持异步口数量 ≥16个 用于连接异步口终端 7 路由器支持内部实时时钟 支持 ★ 8 内存缺省64M，最大可以扩展到320M 支持 　 9 FLASH缺省8M，最大可以扩展到72M 支持 　 10 内置硬件加密引擎 支持 ★ 11 内置AIM模块扩展插槽 支持 ★进行功能扩展，不占用外部模块插槽。 12 接口 固化提供2个10/100M以太口 ≥2个 　 13 固化提供2个高速同步口 ≥2个 　 14 提供AUX备份接口 支持 ★ 15 同步口自动识别V24/V35 支持 ★ 16 性能 包转发率 ≥100kpps 　 17 路由表容量 ≥5万条 　 18 路由协议 支持RIPv1/v2、OSPF、静态路由、策略路由等路由协议 支持 满足路由功能要求 19 封装类型 支持的封装类型，以太网、PPP、帧中继、HDLC、串行、802.1q等 支持 满足多种接入业务 20 流量管理（QOS FIFO、PQ、CQ、WFQ、CBWFQ、LLQ、RTPQ 支持 队列调度 21 RED、WRED 支持 拥塞避免 22 GTS 支持 流量整形 23 CAR 支持 流量监管 24 CTCP、CRTP 支持 提升链路效率 25 终端服务功能 路由器可以直接连接异步口终端 支持 　 26 在AIX、SCO、Linux下的固定终端号登陆 支持 　 27 路由器到UNIX服务器之间的数据加密 支持 　 28 可以设定登陆时间限时登陆，只有在指定时间可以登陆 支持 　 29 支持虚屏功能 支持 　 30 VPN L2TP/PPTP 支持 　 31 系统管理 CLI、SNMP、console 支持 满足网络管理的需要 32 可靠性 支持接口备份 支持 　 33 支持路由备份 支持 　 34 支持VRRP 支持 满足高可靠性要求RCMS招标参数1.10/100M电口≥2、异步口≥8、Console口≥1、AUX口≥1、19英寸标准机柜安装；2.支持同时管理和控制的网络设备数量≥8个，具备远程实验室构建能力，支持DDNS；3.支持对实验设备中指定的“某一台”、“某几台”以及“全部实验设备”配置的统一清除；4.对具有异步配置口的交换、路由设备提供良好的兼容支持；5.提供Web管理，可显示设备数量和型号，无需外挂任何其他软件即可在Web上选择实验设备；防火墙RG-WALL1600A防火墙招标参数 RG-WALL1600A投标参数 项目 指标项 要求 备注 端口 固定10/100/1000M电口 ≥4 SFP口 ≥6 千兆口数量 ≥10 性能 双向吞吐量 ≥2.5Gbps 最大并发连接数 ≥2，000,000 每秒新建连接数 ≥50000 策略数 10000 VPN隧道数 ≥5000 功能 支持状态包过滤 支持NAT/PAT/BNAT，且可以同时做源地址和目的地地址转换 支持HTTP、FTP、SMTP、POP3、TELNET代理 支持FTP、H.323、SIP、RTSP、TFTP、TNS动态协议 时间控制可以与本地主机同步，也可与NTP服务器同步 用户认证支持本地认证和radius认证 其他IP层访问控制，支持非IP报文可穿透 支持，最大，最小、优先级流量控制 支持与启明星辰，中科网威，safemate等厂商的IDS联动 支持防蠕虫病毒 ★★ 独有 可以对BT、edonkey、emule等常见P2P软件的流量限速或禁止 ★★ 独有 对VLAN的支持，可以做到支持终结和中继，且支持802.1Q和ISL以及两种封装的交换 ★ 一般厂家只支持802.1Q 支持最多4台设备的负载均衡 ★ 独有 支持网络出口间的备份和负载均衡 支持静态路由、策略路由、默认路由 支持VPN星型结构和NAT穿越 支持VPN多级隧道级联 支持预共享密钥和证书认证。 支持VPN隧道内的流量管理 管理 支持WEB、CLI命令、SSH、串口管理、AUX口远程管理 支持集中管理 连接管理支持统计IP地址建立的连接数量，限制IP地址建立的最大连接数量，统计TOP10的连接数的IP地址排行榜 支持本地日志，WELF兼容日志格式 RG-WALL1600防火墙招标参数 RG-WALL1600投标参数 项目 指标项 要求 备注 端口 固定10/100/1000M电口 ≥4 SFP口 ≥4 千兆口数量 ≥8 性能 双向吞吐量 ≥2.5Gbps 最大并发连接数 ≥2，000,000 每秒新建连接数 ≥50000 策略数 10000 VPN隧道数 ≥5000 功能 支持状态包过滤 支持NAT/PAT/BNAT，且可以同时做源地址和目的地地址转换 支持HTTP、FTP、SMTP、POP3、TELNET代理 支持FTP、H.323、SIP、RTSP、TFTP、TNS动态协议 时间控制可以与本地主机同步，也可与NTP服务器同步 用户认证支持本地认证和radius认证 其他IP层访问控制，支持非IP报文可穿透 支持，最大，最小、优先级流量控制 支持与启明星辰，中科网威，safemate等厂商的IDS联动 支持防蠕虫病毒 ★★ 独有 可以对BT、edonkey、emule等常见P2P软件的流量限速或禁止 ★★ 独有 对VLAN的支持，可以做到支持终结和中继，且支持802.1Q和ISL以及两种封装的交换 ★ 一般厂家只支持802.1Q 支持最多4台设备的负载均衡 ★ 独有 支持网络出口间的备份和负载均衡 支持静态路由、策略路由、默认路由 支持VPN星型结构和NAT穿越 支持VPN多级隧道级联 支持预共享密钥和证书认证。 支持vpn隧道内的流量管理 管理 支持WEB、CLI命令、SSH、串口管理、AUX口远程管理 支持集中管理 连接管理支持统计IP地址建立的连接数量，限制IP地址建立的最大连接数量，统计TOP10的连接数的IP地址排行榜 支持本地日志，WELF兼容日志格式 RG-WALL160A防火墙招标参数 RG-WALL160A投标参数 项目 指标项 要求 备注 端口 固定10/100M电口 ≥8 性能 双向吞吐量 ≥800Mbps 最大并发连接数 ≥1，200,000 每秒新建连接数 ≥15000 策略数 10000 VPN隧道数 ≥2000 功能 支持状态包过滤 支持NAT/PAT/BNAT，且可以同时做源地址和目的地地址转换 支持HTTP、FTP、SMTP、POP3、TELNET代理 支持FTP、H.323、SIP、RTSP、TFTP、TNS动态协议 时间控制可以与本地主机同步，也可与NTP服务器同步 用户认证支持本地认证和radius认证 其他IP层访问控制，支持非IP报文可穿透 支持，最大，最小、优先级流量控制 支持与启明星辰，中科网威，safemate等厂商的IDS联动 支持防蠕虫病毒 ★★ 独有 可以对BT、edonkey、emule等常见P2P软件的流量限速或禁止 ★★ 独有 对VLAN的支持，可以做到支持终结和中继，且支持802.1Q和ISL以及两种封装的交换 ★ 一般厂家只支持802.1Q 支持最多4台设备的负载均衡 ★ 独有 支持网络出口间的备份和负载均衡 支持静态路由、策略路由、默认路由 支持VPN星型结构和NAT穿越 支持VPN多级隧道级联 支持预共享密钥和证书认证。 支持VPN隧道内的流量管理 管理 支持WEB、CLI命令、SSH、串口管理、AUX口远程管理 支持集中管理 连接管理支持统计IP地址建立的连接数量，限制IP地址建立的最大连接数量，统计TOP10的连接数的IP地址排行榜 支持本地日志，WELF兼容日志格式 RG-WALL160防火墙招标参数 RG-WALL160投标参数 项目 指标项 要求 备注 端口 固定10/100M电口 ≥8 性能 双向吞吐量 ≥600Mbps 最大并发连接数 ≥1，000,000 每秒新建连接数 ≥12000 策略数 10000 VPN隧道数 ≥1000 功能 支持状态包过滤 支持NAT/PAT/BNAT，且可以同时做源地址和目的地地址转换 支持HTTP、FTP、SMTP、POP3、TELNET代理 支持FTP、H.323、SIP、RTSP、TFTP、TNS动态协议 时间控制可以与本地主机同步，也可与NTP服务器同步 用户认证支持本地认证和radius认证 其他IP层访问控制，支持非IP报文可穿透 支持，最大，最小、优先级流量控制 支持与启明星辰，中科网威，safemate等厂商的IDS联动 支持防蠕虫病毒 ★★ 独有 可以对BT、edonkey、emule等常见P2P软件的流量限速或禁止 ★★ 独有 对VLAN的支持，可以做到支持终结和中继，且支持802.1Q和ISL以及两种封装的交换 ★ 一般厂家只支持802.1Q 支持最多4台设备的负载均衡 ★ 独有 支持网络出口间的备份和负载均衡 支持静态路由、策略路由、默认路由 支持VPN星型结构和NAT穿越 支持VPN多级隧道级联 支持预共享密钥和证书认证。 支持VPN隧道内的流量管理 管理 支持WEB、CLI命令、SSH、串口管理、AUX口远程管理 支持集中管理 连接管理支持统计IP地址建立的连接数量，限制IP地址建立的最大连接数量，统计TOP10的连接数的IP地址排行榜 支持本地日志，WELF兼容日志格式 RG-WALL120防火墙招标参数 RG-WALL120投标参数 项目 指标项 要求 备注 端口 固定10/100M电口 ≥4 性能 双向吞吐量 ≥400Mbps 最大并发连接数 ≥600,000 每秒新建连接数 ≥10000 策略数 ≥10000 VPN隧道数 ≥500 功能 支持状态包过滤 支持NAT/PAT/BNAT，且可以同时做源地址和目的地地址转换 支持HTTP、FTP、SMTP、POP3、TELNET代理 支持FTP、H.323、SIP、RTSP、TFTP、TNS动态协议 时间控制可以与本地主机同步，也可与NTP服务器同步 用户认证支持本地认证和radius认证 其他IP层访问控制，支持非IP报文可穿透 支持，最大，最小、优先级流量控制 支持与启明星辰，中科网威，safemate等厂商的IDS联动 支持防蠕虫病毒 ★★ 独有 可以对BT、edonkey、emule等常见P2P软件的流量限速或禁止 ★★ 独有 对VLAN的支持，可以做到支持终结和中继，且支持802.1Q和ISL以及两种封装的交换 ★ 一般厂家只支持802.1Q 支持最多4台设备的负载均衡 ★ 独有 支持网络出口间的备份和负载均衡 支持静态路由、策略路由、默认路由 支持VPN星型结构和NAT穿越 支持VPN多级隧道级联 支持预共享密钥和证书认证。 支持VPN隧道内的流量管理 管理 支持WEB、CLI命令、SSH、串口管理、AUX口远程管理 支持集中管理 连接管理支持统计IP地址建立的连接数量，限制IP地址建立的最大连接数量，统计TOP10的连接数的IP地址排行榜 支持本地日志，WELF兼容日志格式 RG-WALL60防火墙招标参数 RG-WALL60投标参数 项目 指标项 要求 备注 端口 固定10/100M电口（策略口） ≥3 10/100M交换口 ≥4 性能 双向吞吐量 ≥150Mbps 最大并发连接数 ≥300,000 每秒新建连接数 ≥1500 策略数 10000 VPN隧道数 ≥200 功能 支持状态包过滤 支持NAT/PAT/BNAT，且可以同时做源地址和目的地地址转换 支持FTP、H.323、RTSP、TFTP、TNS动态协议 时间控制可以与本地主机同步，也可与NTP服务器同步 用户认证支持本地认证和radius认证 其他IP层访问控制，支持非IP报文可穿透 支持最大、最小、优先级流量控制 对VLAN的支持，可以做到支持终结和中继，且支持802.1Q和ISL以及两种封装的交换 ★ 一般厂家只支持802.1Q 支持静态路由、策略路由、默认路由 支持VPN星型结构和NAT穿越 支持VPN多级隧道级联 支持预共享密钥和证书认证。 支持VPN隧道内的流量管理 管理 支持WEB、CLI命令、SSH、串口管理、AUX口远程管理 支持集中管理 支持本地日志，兼容日志格式 VPN产品金融、政府VPN招标必须具备以下证书资质： 商用密码产品生产定点单位证书（我司证书时间：20040405～20070405） 商用密码产品销售许可证（我司证书时间：20060413～20090413)RG-WALLV1000产品指标 支持VPN类型 IPSecVPN 标准IPSec协议（包括标准IKE协议） L2TPVPN 支持L2TP服务器/客户端 　 硬件接口 4个10/100M自适应网口 　 1个配置口（CON）；1个备份口（AUX）；1个USB口 　 性能指标 明文转发速率 100Mbps 　 IPSec性能 加密速率 95Mbps 　 最大并发隧道数 3000条 　 最大移动用户数 3000个 防火墙性能 最大并发连接数 100万 　 　 兼容性 标准IPSec产品：如CISCO、CHECKPOINT、NETSCREEN、Windows等 　 锐捷安全远程接入系统（RG-SRA） 　 锐捷VPN管理系统（RG-VMS） 　 IPSec协议 支持标准NAT穿越 支持标准NATT穿越Draft-ietf-IPSec-NAT-t-IKE-00/01/02/03/04/05/06 支持标准探测 支持标准探测Draft-ietf-IPSec-dpd-00/01/02/C6903 支持ESP/AH/IKE标准协议 支持隧道模式/传输模式 支持隧道通信状态查看 　 IKE协议 协商模式 支持主模式、快速模式 认证方式 支持数字证书、预共享密钥认证 DHGROUP(1/2/5) 支持隧道协商状态查看 　 加密算法 对称加密算法 AES、3DES、DES 　 　 国密办算法 　 非对称加密算法 RSA1024 　 摘要算法 SHA-1、MD5 　 工作模式 路由、透明、混合 　 冗予备份 　 　 双机热备(HA) 　 　 多线路捆绑 单机多线路 　 　 多机多线路 　 VRRP备份 　 　 　 网络功能 　 　 路由 策略路由、动态路由（OSPF、RIP）、静态路由 DHCP 可作DHCP服务器、也可作DHCP客户端 支持DNS 　 　 支持DDNS 　 　 防火墙功能 　 　 包过滤 　 　 状态连接 可查询当前连接、可统计当前各种连接的数据 访问控制 基于时间、用户、端口、协议、服务、接口、区域等 　 支持VPN隧道内部访问控制 NAT 　 　 MAP/反向NAT 　 　 IP/MAC地址绑定 　 　 IPS（内置） 抵抗多种DoS,DDos攻击、TCP/UDP/ICMP的Flood攻击 　 PKI 　 　 X.509证书支持 　 　 支持第三方CA 　 　 支持SCEP协议、LDAP协议 　 支持中文证书 　 　 支持证书过滤 　 　 支持CRL 　 　 　 链路优化 　 　 支持MTU调整、MSS修改 　 碎包机制（私有专利技术） 证书压缩技术 TTG隧道保证技术（私有专利技术） 　 防子网冲突技术（私有专利技术） 　 　 QoS 　 　 动态带宽管理策略 根据流量动态调整带宽 基于策略的带宽管理 可根据地址、协议、服务进行带宽管理 多优先级带宽管理 　 　 　 管理 　 图形界面管理 GUI管理 　 本地串口管理 命令行管理 　 全网集中管理 通过锐捷VMS 　 远程管理 支持图形管理和命令行管理 远程SSH/telnet管理 支持SNMP网管协议 SNMPv1/v2/v3 　 　 报警机制 邮件报警、日志报警、声音报警、WinPOP报警 　 对SRA的支持 　 　 内部IP地址分配 为移动用户访问内部网络动态分配IP地址 内部DNS地址分配 为移动用户访问内部网络动态分配内部DNS地址 内部WINS地址分配 为移动用户访问内部网络动态分配内部WINS地址 用户访问策略分配 为移动用户分配不同的内部资源访问权限 移动用户身份认证 基于用户名＋口令认证 支持VPN网关本地分发用户 　 基于数字证书认证 　 　 基于USBKEY认证 　 　 USBKEY+口令双因子认证 数字证书＋Radius用户的双重认证 　 RADIUS协议认证 支持标准Radius服务器 　 动态令牌卡认证 支持SecureID动态口令认证 支持移动用户PC硬件信息与用户身份信息绑定RG-WALLV200产品指标注意：相同的参数其标注说明与V1000相同，下面不再重复。表示与V1000产品的不同之处！ 支持VPN类型 IPSecVPN 标准IPSec协议（包括标准IKE协议） L2TPVPN 支持L2TP服务器/客户端 　 硬件接口 4个10/100M自适应网口 　 1个配置口（CON）；1个备份口（AUX）；1个USB口 　 性能指标 明文转发速率 100Mbps 　 IPSec性能 加密速率 85Mbps 　 最大并发隧道数 1000条 　 最大移动用户数 1000个 防火墙性能 最大并发连接数 20万 　 　 兼容性 标准IPSec产品：如CISCO、CHECKPOINT、NETSCREEN、Windows等 　 锐捷安全远程接入系统（RG-SRA） 　 锐捷VPN管理系统（RG-VMS） 　 IPSec协议 支持标准NAT穿越 支持标准NATT穿越Draft-ietf-IPSec-NAT-t-IKE-00/01/02/03/04/05/06 支持标准探测 支持标准探测Draft-ietf-IPSec-dpd-00/01/02/C6903 支持ESP/AH/IKE标准协议 支持隧道模式/传输模式 支持隧道通信状态查看 　 IKE协议 协商模式 支持主模式、快速模式 认证方式 支持数字证书、预共享密钥认证 DHGROUP(1/2/5) 支持隧道协商状态查看 　 加密算法 对称加密算法 AES、3DES、DES 　 　 国密办算法 　 非对称加密算法 RSA1024 　 摘要算法 SHA-1、MD5 　 工作模式 路由、透明、混合 　 冗予备份 　 　 双机热备(HA) 　 　 多线路捆绑 单机多线路 　 　 多机多线路 　 VRRP备份 　 　 　 网络功能 　 　 路由 策略路由、动态路由（OSPF、RIP）、静态路由 DHCP 可作DHCP服务器、也可作DHCP客户端 支持DNS 　 　 支持DDNS 　 　 防火墙功能 　 　 包过滤 　 　 状态连接 可查询当前连接、可统计当前各种连接的数据 访问控制 基于时间、用户、端口、协议、服务、接口、区域等 　 支持VPN隧道内部访问控制 NAT 　 　 MAP/反向NAT 　 　 IP/MAC地址绑定 　 　 IPS（内置） 抵抗多种DoS,DDos攻击、TCP/UDP/ICMP的Flood攻击 　 PKI 　 　 X.509证书支持 　 　 支持第三方CA 　 　 支持SCEP协议、LDAP协议 　 支持中文证书 　 　 支持证书过滤 　 　 支持CRL 　 　 　 链路优化 　 　 支持MTU调整、MSS修改 　 碎包机制（私有专利技术） 证书压缩技术 TTG隧道保证技术（私有专利技术） 　 防子网冲突技术（私有专利技术） 　 　 QoS 　 　 动态带宽管理策略 根据流量动态调整带宽 基于策略的带宽管理 可根据地址、协议、服务进行带宽管理 多优先级带宽管理 　 　 　 管理 　 图形界面管理 GUI管理 　 本地串口管理 命令行管理 　 全网集中管理 通过锐捷VMS 　 远程管理 支持图形管理和命令行管理 远程SSH/telnet管理 支持SNMP网管协议 SNMPv1/v2/v3 　 　 报警机制 邮件报警、日志报警、声音报警、WinPOP报警 　 对SRA的支持 　 　 内部IP地址分配 为移动用户访问内部网络动态分配IP地址 内部DNS地址分配 为移动用户访问内部网络动态分配内部DNS地址 内部WINS地址分配 为移动用户访问内部网络动态分配内部WINS地址 用户访问策略分配 为移动用户分配不同的内部资源访问权限 移动用户身份认证 基于用户名＋口令认证 支持VPN网关本地分发用户 　 基于数字证书认证 　 　 基于USBKEY认证 　 　 USBKEY+口令双因子认证 数字证书＋Radius用户的双重认证 　 RADIUS协议认证 支持标准Radius服务器 　 动态令牌卡认证 支持SecureID动态口令认证 支持移动用户PC硬件信息与用户身份信息绑定RG-WALLV50产品指标注意：相同的参数其标注说明与V1000相同，下面不再重复。表示与V1000产品的不同之处！ 支持VPN类型 IPSecVPN 标准IPSec协议（包括标准IKE协议） L2TPVPN 支持L2TP服务器/客户端 　 硬件接口 2个10/100M自适应网口 　 1个配置口（CON） 　 性能指标 明文转发速率 90Mbps IPSec性能 加密速率 20Mbps 　 最大并发隧道数 50条 　 最大移动用户数 25个 防火墙性能 最大并发连接数 2万 　 　 兼容性 标准IPSec产品：如CISCO、CHECKPOINT、NETSCREEN、Windows等 　 锐捷安全远程接入系统（RG-SRA） 　 锐捷VPN管理系统（RG-VMS） 　 IPSec协议 支持标准NAT穿越 支持标准NATT穿越Draft-ietf-IPSec-NAT-t-IKE-00/01/02/03/04/05/06 支持标准探测 支持标准探测Draft-ietf-IPSec-dpd-00/01/02/C6903 支持ESP/AH/IKE标准协议 支持隧道模式/传输模式 支持隧道通信状态查看 　 IKE协议 协商模式 支持主模式、快速模式 认证方式 支持数字证书、预共享密钥认证 DHGROUP(1/2/5) 支持隧道协商状态查看 　 加密算法 对称加密算法 AES、3DES、DES 　 　 国密办算法 　 非对称加密算法 RSA1024 　 摘要算法 SHA-1、MD5 　 工作模式 路由、透明 冗予备份 　 　 双机热备(HA) 　 　 多线路捆绑 双机双线路 　 VRRP备份 　 　 　 网络功能 　 　 路由 策略路由、动态路由（OSPF、RIP）、静态路由 DHCP 可作DHCP服务器、也可作DHCP客户端 支持DNS 　 　 支持DDNS 　 　 防火墙功能 　 　 包过滤 　 　 状态连接 可查询当前连接、可统计当前各种连接的数据 访问控制 基于时间、用户、端口、协议、服务、接口、区域等 　 支持VPN隧道内部访问控制 NAT 　 　 MAP/反向NAT 　 　 IP/MAC地址绑定 　 　 IPS（内置） 抵抗多种DoS,DDos攻击、TCP/UDP/ICMP的Flood攻击 　 PKI 　 　 X.509证书支持 　 　 支持第三方CA 　 　 支持SCEP协议、LDAP协议 　 支持中文证书 　 　 支持证书过滤 　 　 支持CRL 　 　 　 链路优化 　 　 支持MTU调整、MSS修改 　 碎包机制（私有专利技术） 证书压缩技术 TTG隧道保证技术（私有专利技术） 　 防子网冲突技术（私有专利技术） 　 　 QoS 　 　 动态带宽管理策略 根据流量动态调整带宽 基于策略的带宽管理 可根据地址、协议、服务进行带宽管理 多优先级带宽管理 　 　 　 管理 　 图形界面管理 GUI管理 　 本地串口管理 命令行管理 　 全网集中管理 通过锐捷VMS 　 远程管理 支持图形管理和命令行管理 远程SSH/telnet管理 支持SNMP网管协议 SNMPv1/v2/v3 　 　 报警机制 邮件报警、日志报警、声音报警、WinPOP报警 　 对SRA的支持 　 　 内部IP地址分配 为移动用户访问内部网络动态分配IP地址 内部DNS地址分配 为移动用户访问内部网络动态分配内部DNS地址 内部WINS地址分配 为移动用户访问内部网络动态分配内部WINS地址 用户访问策略分配 为移动用户分配不同的内部资源访问权限 移动用户身份认证 基于用户名＋口令认证 支持VPN网关本地分发用户 　 基于数字证书认证 　 　 基于USBKEY认证 　 　 USBKEY+口令双因子认证 数字证书＋Radius用户的双重认证 　 RADIUS协议认证 支持标准Radius服务器 　 动态令牌卡认证 支持SecureID动态口令认证 支持移动用户PC硬件信息与用户身份信息绑定RG-SRA产品指标 操作系统 windows操作系统 支持Win98/Win2000/WinXP/Win2003 　 接入方式 支持接入方式 无线LAN卡 PCMCIA卡 GPRS卡 CDMA卡 10/100/千兆网卡 WLAN PPP拨号 ADSL拨号 　 兼容性 集中管理 支持锐捷集中管理服务器 网关VPN 支持锐捷VPN网关系列产品 　 IPSec协议 支持标准NAT穿越 NAT穿越：Draft-ietf-IPSec-UDP-ereaps-00/01/02/03和Draft-ietf-IPSec-NAT-t-IKE-00/01/02/03/04/05/06 支持探测 支持标准探测Draft-ietf-IPSec-dpd-00/01/02/C6903 ESP/AH/IKE标准协议 支持隧道模式/传输模式 IKE协议 协商模式 支持主模式、快速模式 认证方式 证书认证、预共享密钥认证 支持隧道协商状态察看 　 加密算法 对称加密算法 DES、3DES、AES 国家密码管理机构批准的高强度加密卡 非对称加密算法 RSA1024 摘要算法 SHA-1、MD5 用户认证 用户名口令 网关本地认证 证书方式 标准的X.509证书格式 Radius认证 支持标准Radius服务器 RG-Key 支持USBKey令牌卡 RG-Key＋Radius认证 支持RG-Key＋Radius的双重身份认证 动态令牌卡认证 支持SecureID的动态口令认证 支持通过USBKey拔插起停隧道 支持移动用户PC硬件信息与用户身份信息绑定 资源分配 分配虚IP 由网关分配，也可以指定 下发配置 系统自动下发配置 内部DNS 通过内部DNS访问内部资源 内部WINS 通过WINS服务器进行网上邻居访问 访问控制 启用VPN隧道后可自动断开主机与Internet的网络连接 通过VPN网关可控制移动用户对内部资源的访问权限 　 链路适应技术 TTG隧道保障技术（私有专利技术） 证书压缩技术 MSS修改 碎包机制（私有专利技术） 　 简单操作 自动功能 开机自动运行、隧道自动建立 支持桌面快捷连接 轻松点击，一键联网 零管理、零配置 隧道配置和管理由中心网关完成，用户无须干预 　 联网功能 可以和代理软件配合作为软件网关使用RG-CMS产品指标 操作系统 windows操作系统 支持Win2000/WinXP/Win2003 　 CA根支持 支持锐捷默认根 　 支持新生成根 用户定制根 　 支持第三方CA根 　 证书管理 支持证书生成、查看、分发、删除等操作 　 证书存储 支持以数字文件形式导出到本地硬盘存储 证书类型分：PEM、PKCS#12 　 支持导出到USBKey设备中存储 　 批量操作 支持批量导入用户信息 　 支持批量生成证书操作 　 客户端软件分发 支持通过CMS系统以Web方式远程分发VPN客户端软件（即SRA） 　 配置备份 支持配置文件的备份和恢复IDS产品RG-IDS100入侵检测系统招标参数 RG-IDS100投标参数 项目 指标项 要求 备注 物理特性 端口 管理口：100Base-TX ≥1 监控口：100Base-TX ≥1 性能指标 性能 最大监控流量 ≥100Mbps 每秒数据流量 ≥100Mbps 每秒最大抓包数 ≥100,000pps 每秒能监控的新建TCP连接数 ≥10,000/s 每秒能监控的新建HTTP连接数 ≥6,000/s 能监控的最大TCP并发连接数 ≥400,000/s 能监控的最大HTTP并发连接数 ≥200,000/s 功能指标 部署和管理功能 传感器应采用预定制的软硬件一体化平台 支持 采用多层体系结构，有多个组件 支持 ★ 组件支持高可用性配置结构，即支持HA 支持 ★ 各组件支持集中式部署和分布式部署 支持 可以在控制台上显示并管理所有组件，并且所有组件之间的通讯均采用加密的方式 支持 控制台可管理多个传感器 支持 一个组件可以同时被多个控制台监控，并且主、辅控制台对各组件的控制能力有明确的权限区别 支持 ★ 检测能力 支持基于状态的协议分析技术，并能按照RFC的规范进行深入细致的协议检测，准确的识别协议的误用和滥用 支持 ★ 支持协议异常检测，协议分析和特征匹配等多种检测方式，能够检测到未命名的攻击；同时支持UNICODE解析、应用层协议状态跟踪、连接状态跟踪，辅以模式匹配、异常检测等手段来有效降低误报和漏报率，提高检测精度 支持 ★ 能对每一个攻击进行详尽的过程状态量定义，使得IDS可以拥有最低的误报率和最小的漏报率 支持 提供灵活的参数定制，比如全局的用户黑名单、违法IP、违法命令等 支持 产品应具备对Split、Injection等IDS逃避技术的检测和识别能力 支持 ★ 产品应具备IP碎片重组与TCP流重组功能 支持 产品应具备抗编码变形逃避的能力 支持 ★ 产品应具备抵抗事件风暴和欺骗识别的能力 支持 可以自定义网络中TCP连接的超时等待时间，防止IDS被拒绝服务攻击 支持 传感器具备多端口智能关联和分析技术；以及对非对称路由网络结构的检测能力，使得IDS系统能够适应复杂的高可用性网络 支持 ★ 系统升级能力 支持在线升级特征库，在线升级的通讯过程采用加密方式 支持 支持非在线升级特征库，并且升级频率不得超过1周 支持 如遇突发情况，厂商应提供应急式升级服务 支持 升级过程中，传感器可以继续工作 支持 攻击特征库管理 提供检测策略的特征库模板，并可针对不同的网络环境派生新的策略，方便用户根据实际情况定制适合企业自身环境的安全策略 支持 对攻击特征库应进行分类 支持 能显示攻击特征的总数量 支持 对每个特征有注释中文说明 支持 容易启用/关闭一个特征 支持 可以对特征的参数进行调节 支持 支持开放的入侵检测特征库编写语言平台，能够根据客户需求提供入侵检测特征库定制服务；或提供培训，使得客户能够自行对特殊协议定制入侵检测特征库 支持 支持特征集的导入导出 支持 攻击特征用户自定义功能 能自定义检测DNS查询信息 支持 能自定义检测SMTP协议相关信息 支持 能自定义检测POP3协议相关信息 支持 能自定义检测HTTP协议相关信息 支持 能自定义检测FTP协议相关信息 支持 能自定义检测P2P协议相关信息 支持 能自定义检测常见的蠕虫病毒 支持 能根据协议类型、IP地址、端口号和应用层数据内容自定义检测其他的协议 支持 攻击响应方式 支持显示到控制台 支持 支持记录到数据库 支持 支持邮件通知 支持 支持SNMPtrap 支持 支持用户自定义的响应方式 支持 支持TCPReset的阻断方式 支持 支持与多种主流防火墙（例如：checkpoint、Nokia、PIX、Netscreen等）进行联动 支持 ★ 支持锐捷的GSN联动 支持 ★ 支持与CISCO路由器等主流交换、路由产品联动 支持 ★ 支持记录事件的详细内容，包括日期、时间、源地址、目的地址、描述以及事件相关的原始数据 支持 事件的合并与过滤功能 产品具备事件合并的功能，并且用户可以灵活的开启或关闭 支持 事件合并的参数可以灵活调整 支持 打开事件合并功能不会遗漏事件 支持 能够识别操作系统有关的信息,如操作系统的类型,版本等来过滤那些与目的主机无关的告警事件 支持 可以自定义所监控的网络范围，忽略受信任的主机通讯 支持 事件的存储和管理能力 支持的数据库类型包括SQLserver等大型关系型数据库 支持 数据库容量无限制（不考虑硬件限制） 支持 ★ 支持按条件查询提取事件 支持 支持数据备份 支持 可显示数据库使用情况 支持 报表生成功能 可以生成以某一时间段为限定条件的事件的报表 支持 可以生成以某一攻击事件为限定条件的事件报表 支持 可以生成以攻击源地址为限定条件的事件报表 支持 可以生成以攻击目标地址为限定条件的事件报表 支持 可以生成以探测到攻击的传感器为限定条件的事件报表 支持 可以生成以风险级别分类为限定条件的生成报表 支持 可以生成以服务分类为限定条件的生成报表 支持 系统管理员的身份鉴别功能和权限划分功能 支持多管理员管理 支持 支持管理员不同权限设置 支持 支持管理员权限实时更改 支持 系统的日志和审计功能 有完整的审计日志 支持 审计日志可以导出 支持 日志不存储在探测器上，由EC提供日志缓存空间 支持 ★ 入侵检测自身安全指标 应支持使用透明方式进行部署，监听端口支持隐秘模式，无需IP地址和进行网络配置 支持 各个系统组件之间的通讯应采用加密方式，并采用PKI认证 支持 IDS系统采用安全的操作系统，本身没有安全漏洞 支持 RG-IDS500入侵检测系统招标参数 RG-IDS500投标参数 项目 指标项 要求 备注 物理特性 端口 管理口：100Base-TX ≥1 监控口：1*100Base-TX/2*1000Base-TX ≥3 ★ 性能指标 性能 最大监控流量 ≥500Mbps 每秒数据流量 ≥400Mbps 每秒最大抓包数 ≥480,000pps 每秒能监控的新建TCP连接数 ≥28,000/s 每秒能监控的新建HTTP连接数 ≥18,000/s 能监控的最大TCP并发连接数 ≥1,500,000/s 能监控的最大HTTP并发连接数 ≥750,000/s 功能指标 部署和管理功能 传感器应采用预定制的软硬件一体化平台 支持 采用多层体系结构，有多个组件 支持 ★ 组件支持高可用性配置结构，即支持HA 支持 ★ 各组件支持集中式部署和分布式部署 支持 可以在控制台上显示并管理所有组件，并且所有组件之间的通讯均采用加密的方式 支持 控制台可管理多个传感器 支持 一个组件可以同时被多个控制台监控，并且主、辅控制台对各组件的控制能力有明确的权限区别 支持 ★ 检测能力 支持基于状态的协议分析技术，并能按照RFC的规范进行深入细致的协议检测，准确的识别协议的误用和滥用 支持 ★ 支持协议异常检测，协议分析和特征匹配等多种检测方式，能够检测到未命名的攻击；同时支持UNICODE解析、应用层协议状态跟踪、连接状态跟踪，辅以模式匹配、异常检测等手段来有效降低误报和漏报率，提高检测精度 支持 ★ 能对每一个攻击进行详尽的过程状态量定义，使得IDS可以拥有最低的误报率和最小的漏报率 支持 提供灵活的参数定制，比如全局的用户黑名单、违法IP、违法命令等 支持 产品应具备对Split、Injection等IDS逃避技术的检测和识别能力 支持 ★ 产品应具备IP碎片重组与TCP流重组功能 支持 产品应具备抗编码变形逃避的能力 支持 ★ 产品应具备抵抗事件风暴和欺骗识别的能力 支持 可以自定义网络中TCP连接的超时等待时间，防止IDS被拒绝服务攻击 支持 传感器具备多端口智能关联和分析技术；以及对非对称路由网络结构的检测能力，使得IDS系统能够适应复杂的高可用性网络 支持 ★ 系统升级能力 支持在线升级特征库，在线升级的通讯过程采用加密方式 支持 支持非在线升级特征库，并且升级频率不得超过1周 支持 如遇突发情况，厂商应提供应急式升级服务 支持 升级过程中，传感器可以继续工作 支持 攻击特征库管理 提供检测策略的特征库模板，并可针对不同的网络环境派生新的策略，方便用户根据实际情况定制适合企业自身环境的安全策略 支持 对攻击特征库应进行分类 支持 能显示攻击特征的总数量 支持 对每个特征有注释中文说明 支持 容易启用/关闭一个特征 支持 可以对特征的参数进行调节 支持 支持开放的入侵检测特征库编写语言平台，能够根据客户需求提供入侵检测特征库定制服务；或提供培训，使得客户能够自行对特殊协议定制入侵检测特征库 支持 支持特征集的导入导出 支持 攻击特征用户自定义功能 能自定义检测DNS查询信息 支持 能自定义检测SMTP协议相关信息 支持 能自定义检测POP3协议相关信息 支持 能自定义检测HTTP协议相关信息 支持 能自定义检测FTP协议相关信息 支持 能自定义检测P2P协议相关信息 支持 能自定义检测常见的蠕虫病毒 支持 能根据协议类型、IP地址、端口号和应用层数据内容自定义检测其他的协议 支持 攻击响应方式 支持显示到控制台 支持 支持记录到数据库 支持 支持邮件通知 支持 支持SNMPtrap 支持 支持用户自定义的响应方式 支持 支持TCPReset的阻断方式 支持 支持与多种主流防火墙（例如：checkpoint、Nokia、PIX、Netscreen等）进行联动 支持 ★ 支持锐捷的GSN联动 支持 ★ 支持与CISCO路由器等主流交换、路由产品联动 支持 ★ 支持记录事件的详细内容，包括日期、时间、源地址、目的地址、描述以及事件相关的原始数据 支持 事件的合并与过滤功能 产品具备事件合并的功能，并且用户可以灵活的开启或关闭 支持 事件合并的参数可以灵活调整 支持 打开事件合并功能不会遗漏事件 支持 能够识别操作系统有关的信息,如操作系统的类型,版本等来过滤那些与目的主机无关的告警事件 支持 可以自定义所监控的网络范围，忽略受信任的主机通讯 支持 事件的存储和管理能力 支持的数据库类型包括SQLserver等大型关系型数据库 支持 数据库容量无限制（不考虑硬件限制） 支持 ★ 支持按条件查询提取事件 支持 支持数据备份 支持 可显示数据库使用情况 支持 报表生成功能 可以生成以某一时间段为限定条件的事件的报表 支持 可以生成以某一攻击事件为限定条件的事件报表 支持 可以生成以攻击源地址为限定条件的事件报表 支持 可以生成以攻击目标地址为限定条件的事件报表 支持 可以生成以探测到攻击的传感器为限定条件的事件报表 支持 可以生成以风险级别分类为限定条件的生成报表 支持 可以生成以服务分类为限定条件的生成报表 支持 系统管理员的身份鉴别功能和权限划分功能 支持多管理员管理 支持 支持管理员不同权限设置 支持 支持管理员权限实时更改 支持 系统的日志和审计功能 有完整的审计日志 支持 审计日志可以导出 支持 日志不存储在探测器上，由EC提供日志缓存空间 支持 ★ 入侵检测自身安全指标 应支持使用透明方式进行部署，监听端口支持隐秘模式，无需IP地址和进行网络配置 支持 各个系统组件之间的通讯应采用加密方式，并采用PKI认证 支持 IDS系统采用安全的操作系统，本身没有安全漏洞 支持 RG-IDS2000入侵检测系统招标参数 RG-IDS2000投标参数 项目 指标项 要求 备注 物理特性 端口 管理口：1000Base-TX ≥1 监控口：1000Base-TX/3*1000Base-SX ≥4 ★ 扩展口：1*1000Base-SX ≥1 ★ 性能指标 性能 最大监控流量 ≥4000Mbps 每秒数据流量 ≥4000Mbps 每秒最大抓包数 ≥1,900,000pps 每秒能监控的新建TCP连接数 ≥140,000/s 每秒能监控的新建HTTP连接数 ≥65,000/s 能监控的最大TCP并发连接数 ≥3,500,000/s 能监控的最大HTTP并发连接数 ≥1,800,000/s 功能指标 部署和管理功能 传感器应采用预定制的软硬件一体化平台 支持 采用多层体系结构，有多个组件 支持 ★ 组件支持高可用性配置结构，即支持HA 支持 ★ 各组件支持集中式部署和分布式部署 支持 可以在控制台上显示并管理所有组件，并且所有组件之间的通讯均采用加密的方式 支持 控制台可管理多个传感器 支持 一个组件可以同时被多个控制台监控，并且主、辅控制台对各组件的控制能力有明确的权限区别 支持 ★ 检测能力 支持基于状态的协议分析技术，并能按照RFC的规范进行深入细致的协议检测，准确的识别协议的误用和滥用 支持 ★ 支持协议异常检测，协议分析和特征匹配等多种检测方式，能够检测到未命名的攻击；同时支持UNICODE解析、应用层协议状态跟踪、连接状态跟踪，辅以模式匹配、异常检测等手段来有效降低误报和漏报率，提高检测精度 支持 ★ 能对每一个攻击进行详尽的过程状态量定义，使得IDS可以拥有最低的误报率和最小的漏报率 支持 提供灵活的参数定制，比如全局的用户黑名单、违法IP、违法命令等 支持 产品应具备对Split、Injection等IDS逃避技术的检测和识别能力 支持 ★ 产品应具备IP碎片重组与TCP流重组功能 支持 产品应具备抗编码变形逃避的能力 支持 ★ 产品应具备抵抗事件风暴和欺骗识别的能力 支持 可以自定义网络中TCP连接的超时等待时间，防止IDS被拒绝服务攻击 支持 传感器具备多端口智能关联和分析技术；以及对非对称路由网络结构的检测能力，使得IDS系统能够适应复杂的高可用性网络 支持 ★ 系统升级能力 支持在线升级特征库，在线升级的通讯过程采用加密方式 支持 支持非在线升级特征库，并且升级频率不得超过1周 支持 如遇突发情况，厂商应提供应急式升级服务 支持 升级过程中，传感器可以继续工作 支持 攻击特征库管理 提供检测策略的特征库模板，并可针对不同的网络环境派生新的策略，方便用户根据实际情况定制适合企业自身环境的安全策略 支持 对攻击特征库应进行分类 支持 能显示攻击特征的总数量 支持 对每个特征有注释中文说明 支持 容易启用/关闭一个特征 支持 可以对特征的参数进行调节 支持 支持开放的入侵检测特征库编写语言平台，能够根据客户需求提供入侵检测特征库定制服务；或提供培训，使得客户能够自行对特殊协议定制入侵检测特征库 支持 支持特征集的导入导出 支持 攻击特征用户自定义功能 能自定义检测DNS查询信息 支持 能自定义检测SMTP协议相关信息 支持 能自定义检测POP3协议相关信息 支持 能自定义检测HTTP协议相关信息 支持 能自定义检测FTP协议相关信息 支持 能自定义检测P2P协议相关信息 支持 能自定义检测常见的蠕虫病毒 支持 能根据协议类型、IP地址、端口号和应用层数据内容自定义检测其他的协议 支持 攻击响应方式 支持显示到控制台 支持 支持记录到数据库 支持 支持邮件通知 支持 支持SNMPtrap 支持 支持用户自定义的响应方式 支持 支持TCPReset的阻断方式 支持 支持与多种主流防火墙（例如：checkpoint、Nokia、PIX、Netscreen等）进行联动 支持 ★ 支持锐捷的GSN联动 支持 ★ 支持与CISCO路由器等主流交换、路由产品联动 支持 ★ 支持记录事件的详细内容，包括日期、时间、源地址、目的地址、描述以及事件相关的原始数据 支持 事件的合并与过滤功能 产品具备事件合并的功能，并且用户可以灵活的开启或关闭 支持 事件合并的参数可以灵活调整 支持 打开事件合并功能不会遗漏事件 支持 能够识别操作系统有关的信息,如操作系统的类型,版本等来过滤那些与目的主机无关的告警事件 支持 可以自定义所监控的网络范围，忽略受信任的主机通讯 支持 事件的存储和管理能力 支持的数据库类型包括SQLserver等大型关系型数据库 支持 数据库容量无限制（不考虑硬件限制） 支持 ★ 支持按条件查询提取事件 支持 支持数据备份 支持 可显示数据库使用情况 支持 报表生成功能 可以生成以某一时间段为限定条件的事件的报表 支持 可以生成以某一攻击事件为限定条件的事件报表 支持 可以生成以攻击源地址为限定条件的事件报表 支持 可以生成以攻击目标地址为限定条件的事件报表 支持 可以生成以探测到攻击的传感器为限定条件的事件报表 支持 可以生成以风险级别分类为限定条件的生成报表 支持 可以生成以服务分类为限定条件的生成报表 支持 系统管理员的身份鉴别功能和权限划分功能 支持多管理员管理 支持 支持管理员不同权限设置 支持 支持管理员权限实时更改 支持 系统的日志和审计功能 有完整的审计日志 支持 审计日志可以导出 支持 日志不存储在探测器上，由EC提供日志缓存空间 支持 ★ 入侵检测自身安全指标 应支持使用透明方式进行部署，监听端口支持隐秘模式，无需IP地址和进行网络配置 支持 各个系统组件之间的通讯应采用加密方式，并采用PKI认证 支持 IDS系统采用安全的操作系统，本身没有安全漏洞 支持 无线产品RG-P-780双路双频无线基站型接入器 序号 技术规格 项目 指标项 特别关注 1 支持协议 无线局域网：IEEE802.11b(DSSS)IEEE802.11g(OFDM)IEEE802.11a(OFDM)以太网：IEEE802.3u（10/100BaseTX）IEEE802.11eIEEE802.11f 强调必须支持802.11a/b/g（这一点可以屏蔽大多数SOHO产品，因为SOHO产品一般不支持802.11a协议） 2 架构 双路RF硬件系统架构，每一路均支持802.11a/b/g协议 强调必须是双路硬件系统（这一点可以屏蔽除华为3com的WA1208E系列之外的所有品牌和产品），而且要求双路中的每一路都要支持802.11a/b/g（这一点可以屏蔽所有品牌产品） 2 数据传输速率 802.11b模式下单路最大11Mbps（支持11/5.5/2/1Mbps自动调整）802.11g模式下单路最大54Mbps（支持54/48/36/24/12/9/6/11/5.5/2/1Mbps自动调整）,双路可最大支持108Mbps802.11a模式下单路最大54Mbps（支持54/48/36/24/18/12/9/6Mbps自动调整）802.11aTurboA模式单路最大支持108Mbps 强调在支持802.11a协议的同时，要求必须支持该协议模式下TruboA增强模式（这一点可以屏蔽大多数低端产品，因为低端SOHO产品连802.11a一般都不支持，更别提支持TruboA了） 3 安全 支持静态64/128位WEP加密服务支持802.1X认证协议终结与透传二层端口安全隔离MAC地址过滤SSID广播禁用功能支持WPA/WPA2支持WPA-PSK/WPA2-PSK 常规要求（一般行业级产品都支持，可以用于屏蔽SOHO品牌产品） 4 组网模式 基础构架模式点对点网桥模式点对多点网桥模式（网桥模式下最大20组）网桥+AP模式 1、最大支持20组网桥（可以用于屏蔽SOHO品牌）2、要求支持网桥模式，而不是WDS模式（可以用于屏蔽SOHO品牌）3、要求双路系统都支持网桥和AP模式（可以用于屏蔽SOHO品牌） 5 POE 支持IEEE802.3af以太网供电（PoE） 要求必须支持（可以用于屏蔽SOHO产品，因为SOHO产品一定不支持PoE） 6 覆盖范围 覆盖：室内100m，室外300m网桥：0－40公里 7 信道数 2.412～2.462GHz/1～11信道 8 频带范围 同上 9 RF输出功率 最大17±1.5dBm，支持多级可调。 ≧17dBm 11 随机天线 标准N型接口，全向双频天线，采用防水、防潮、阻燃材料，随天线提供防水胶带增益为2.5dBi（2.4GHz）与5dBi（5.8GHz） 随机天线必须是2.4GHz/5.8GHz双频天线（可以用于屏蔽所有品牌，这种天线在国内只有我司能提供） 12 负载均衡 支持用户数负载均衡与流量负载均衡 必须支持（可以用于屏蔽SOHO产品，SOHO产品一定不支持） 13 外形特点 全密闭防水、阻燃外壳工作温度：-40℃～＋65℃ 必须要求外壳为全密闭防水外壳、阻燃外壳（这一点主要用于屏蔽神码和华为3com产品，神码产品外壳不具备防水，华为3com产品需要加恒温箱才行） 14 管理方式 HTTPs、Telnet、SNMP 15 其他有特色功能 支持32个BSSID，每个BSSID可以单独配置DHCPSever/Realy通过HTTPs进行远程软件升级远程复位/恢复出厂设置支持EDCA（增强分布式信道访问）支持软件狗功能支持DCA（动态信道选择）支持NTP协议 要求必须支持EDCA；要求必须支持32个BSSID；要求必须支持DCA（可以用于屏蔽所有品牌，我司的指标最高）RG-P-720双路双频无线室内接入器 序号 技术规格 项目 指标项 特别关注 1 支持协议 无线局域网：IEEE802.11b(DSSS)IEEE802.11g(OFDM)IEEE802.11a(OFDM)以太网：IEEE802.3u（10/100BaseTX）IEEE802.11eIEEE802.11f 强调必须支持802.11a/b/g（这一点可以屏蔽大多数SOHO产品，因为SOHO产品一般不支持802.11a协议） 2 架构 双路RF硬件系统架构，每一路均支持802.11a/b/g协议 强调必须是双路硬件系统（这一点可以屏蔽除华为3com的WA1208E系列之外的所有品牌和产品），而且要求双路中的每一路都要支持802.11a/b/g（这一点可以屏蔽所有品牌产品） 3 传输速率 802.11b模式下单路最大11Mbps（支持11/5.5/2/1Mbps自动调整）802.11g模式下单路最大54Mbps（支持54/48/36/24/12/9/6/11/5.5/2/1Mbps自动调整）,双路可最大支持108Mbps802.11a模式下单路最大54Mbps（支持54/48/36/24/18/12/9/6Mbps自动调整）802.11aTurboA模式单路最大支持108Mbps 强调在支持802.11a协议的同时，要求必须支持该协议模式下TruboA增强模式（这一点可以屏蔽大多数低端产品，因为低端SOHO产品连802.11a一般都不支持，更别提支持TruboA了） 4 安全 支持静态64/128位WEP加密服务支持802.1X认证协议终结与透传二层端口安全隔离MAC地址过滤SSID广播禁用功能支持WPA/WPA2支持WPA-PSK/WPA2-PSK 常规要求（一般行业级产品都支持，可以用于屏蔽SOHO品牌产品） 5 组网模式 基础构架模式点对点网桥模式点对多点网桥模式（网桥模式下最大20组）网桥+AP模式 4、最大支持20组网桥（可以用于屏蔽SOHO品牌）5、要求支持网桥模式，而不是WDS模式（可以用于屏蔽SOHO品牌）6、要求双路系统都支持网桥和AP模式（可以用于屏蔽SOHO品牌） 6 POE 支持IEEE802.3af以太网供电（PoE） 要求必须支持（可以用于屏蔽SOHO产品，因为SOHO产品一定不支持PoE） 7 信道数 2.412～2.462GHz/1～11信道 8 频带范围 同上 9 RF输出功率 最大17±1.5dBm，支持多级可调。 ≧17dBm 10 随机天线 RP-TNC型接口，全向双频天线（共2套、4根），增益分别为2.5dBi与4.5dBi， 随机天线必须是2.4GHz/5.8GHz双频天线（可以用于屏蔽所有品牌，这种天线在国内只有我司能提供） 11 负载均衡 支持用户数负载均衡与流量负载均衡 必须支持（可以用于屏蔽SOHO产品，SOHO产品一定不支持） 12 管理方式 HTTPs、SecureTelnet(SSHv2)、SNMP支持本地Console配置，随机提供1条DB-9Male(RS232)串口线 要求除了HTTPs、Telnet和SNMP管理之外，尤其要支持本地Console管理（可用于屏蔽所有SOHO产品，因为它们一定不支持本地Console口配置） 13 其他有特色功能 支持32个BSSID，每个BSSID可以单独配置DHCPSever/Realy通过HTTPs进行远程软件升级远程复位/恢复出厂设置支持EDCA（增强分布式信道访问）支持软件狗功能支持DCA（动态信道选择）支持NTP协议 要求必须支持EDCA；要求必须支持32个BSSID；要求必须支持DCA（可以用于屏蔽所有品牌，我司的指标最高）RG-WG54P室内无线接入点 序号 技术规格 项目 指标项 特别关注 1 支持协议 无线局域网：IEEE802.11b(DSSS)IEEE802.11g(OFDM)以太网：IEEE802.3u（10/100BaseTX） 要求支持802.11b/g 2 数据传输速率 802.11b模式:最大11Mbps（支持1/2/5.5/11Mbps自动调整）802.11g模式:最大54Mbps（支持6/9/12/18/24/36/48/54Mbps自动调整） 3 安全 支持64/128位WEP加密服务支持802.1X安全协议（MD5/TLS）端口隔离MAC地址过滤SSID广播禁用功能WPA/WPA2WPA-PSK在线用户列表管理广播风暴抑制（可选择限制的发送广播包数量）带宽限制（最小用户带宽限制粒度为64Kbps）无线用户隔离包括组隔离（可创建最大16个用户组，各用户组可设置不同的802.1QVLAN标记，支持16路独立的802.1QVLAN的划分，VID范围为0-4K） 要求必须支持广播风暴抑制（可设置包数量）；要求可以基于用户MAC地址或全体用户的带宽限制，且最小限制粒度为64kbps；要求可以按照用户MAC地址或BSSID来划分802.1QVLAN，最大可划分16个 4 组网模式 基础构架模式网桥模式（WDS）网桥+AP模式（WDS）Station模式 要求支持WDS 5 POE 支持IEEE802.3af以太网供电（PoE），PoE适配器模块随主机附带赠送 要求必须支持PoE 6 信道数 北美（FCC）：2.412～2.462GHz（1～11信道）欧洲（ETSI）：2.412～2.472GHz（1～13信道）日本（TELEC）：2.412～2.472GMHz（1～13信道） 7 频带范围 同上 8 RF输出功率 802.11b：200mW，多级可调802.11g：100mW，多级可调 要求功率大于100mW即可 9 随机天线 随机附带5dBi全向天线，可支持拆卸和扩展 要求随机天线可拆卸 10 动态频道选择 支持 要求支持 11 DHCP 支持DHCPServer/Relay 要求必须支持 12 其他功能 AnyIP（支持无需用户单独预配置任何IP地址即可正常访问上行网络） 要求必须支持 13 链路完整性 链路完整性诊断（可实时诊断链路告警状态并通知在线用户） 要求必须支持 14 负载均衡 负载均衡（可分为用户数均衡方式或流量均衡方式） 要求必须支持 15 物理特性 工作温度0～55℃存储温度-20～65℃湿度：5％～95％(无凝结) 16 管理方式 SNMP（V1/V2/V3）WEB本地维护、远程维护可支持通过WEB模式进行升级、保存和导入支持本地按键或远程复位、恢复出厂设置 17 端口 1个10/100M以太网端口 18 认证 FCCPart15.247/15.109（美国）ETS300/328/301/489-1&17/CEmark（欧洲）EN60950/55022ClassB/50082-11998（欧洲）VCCI/Telec/JATE(日本) RG-E-120单端口POE适配器 序号 技术规格 项目 指标项 要求 备注 1 支持协议 IEEE802.3af 2 支持网线传输电力最大有效距离 100M 3 MDI/MDIX线缆自识别 支持 ★ 4 PD设备识别 可自动识别所连接的终端设备是否是PD设备，可完全避免传统PSE设备对不支持PoE功能的终端设备的影响。 ★RG-A-8112.4/5.8GHz双频板状天线 序号 技术规格 项目 指标项 要求 备注 2.4GHz频段 5.8GHz频段 1 频率范围 2.4GHz～2.5GHz 4.9GHz～5.875GHz 2 增益 8.5dBi 10.5dBi ★ 3 输入驻波比（VSWR） ≤1.4 ≤1.4 ★ 4 极化形式 垂直或水平极化 垂直或水平极化 5 水平面半功率波束宽度（HPBW） 58° 45° ★ 6 垂直面半功率波束宽度（HPBW） 58° 45° ★ 7 前后比（Front/Back） 15dB ★ 8 传输距离 3-5公里（建议不超过1公里） 9 最大功率 10W 10 输入阻抗 50Ω 11 接口形式 SMA 12 工作温度 40℃～＋80℃ ★ 13 湿度 5％～95％(无凝结) 14 安装方式 墙壁钻孔安装/抱杆安装 15 抗风强度 210km/h ★ 16 接地形式 直接接地 17 重量（不含支架） 120g 18 天线罩材料 ABS/UVresistant RG-WG54U54M高速局域网外置USB网卡 序号 技术规格 项目 指标项 要求 备注 1 支持协议 无线局域网：IEEE802.11b/802.11g 2 数据传输速率 802.11b模式:最大11Mbps（支持1/2/5.5/11Mbps自动调整）802.11g模式:最大54Mbps（支持6/9/12/18/24/36/48/54Mbps自动调整） ≧54Mbps ★ 3 安全 支持WEP64位/128位加密支持802.1x安全认证协议支持WPA/WPA2（Wi-Fi保护接入） 支持WPA2.0 ★ 4 组网模式 基础构架模式、Ad-Hoc 5 信道数 2.412～2.462GHz/1～11信道（北美)2.412～2.472GHz/1～13信道（欧洲）2.412～2.48GMHz/1～14信道（日本） 6 频带范围 同上 7 RF输出功率 802.11g：TX≤480mA，RX≤430mA802.11b：TX≤480mA，RX≤430mA 8 灵敏度 传输速率 灵敏度 802.11b 11Mbps -80dBm 5.5Mbps -83dBm 2Mbps -84dBm 1Mbps -87dBm 802.11a/g 54Mbps -65dBm 48Mbps -66dBm 36Mbps -70dBm 24Mbps -72dBm 18Mbps -77dBm 12Mbps -79dBm 9Mbps -81dBm 6Mbps -82dBm 9 调制类型 DSSS/OFDM 10 接口 USB2.0 11 净重 ≤35g 存储产品RG－iS1000iS1000标底说明 序号　 iS1000 H3CIX1000T偏离说明 1 64位处理器，控制器缓存≧4GB； 　 2 采用IPSAN架构，同时支持SAN+NAS； 　 3 配置4颗400GB硬盘，最大容量可以扩展到12TB； 　 4 磁盘插槽数≧16； 　 5 支持快照，且每逻辑卷最大快照数支持255； 　 6 支持冗余电源，每冗余设备在故障出现时能保证自动切换； 　 7 支持硬盘热拔插及可在线更换故障硬盘； 　 8 支持的RAID级别：0、1、5、6、10、50；支持热备； H3C不支持RAID6，RAID6可以极大的提高数据安全性，从而保护用户投资。 9 支持动态RAID组扩展，针对已存在的RAID组，动态（即在线）增加新的硬盘进入这个RAID组； 　 10 支持动态逻辑卷扩展，针对已存在的RAID组中的某一逻辑卷可动态扩展逻辑卷空间； 　 11 提供4个GE端口用于连接服务器或交换机，连接协议为iSCSI，支持链路聚合和故障切换； 　 12 SAN环境中最大主机连接数≧256； 　 13 性能要求：IOPS≧54000，带宽≧400MB/s； 　 14 支持广域访问； 　 15 存储功能软件支持以下功能：数据镜像、数据快照、远程复制、NAS功能等； 　 16 可管理性支持：多路经软件；安全访问控制软件；硬件监视，故障预测和报警功能；支持事件报告的方式；管理软件为中文管理界面； 　 17 未来增加服务器，不需要增加阵列软件License费用，未来增加硬盘容量，不需要增加阵列软件License费用； 　 18 OS支持：Windows9x/NT/2K/2K3/XP、Unix、Linux、NovellNetWare、MacintoshOS等 　 19 配置一台24端口千兆以太网交换机，必须与交换机为同一品牌。 屏蔽一些低端磁盘阵列厂商。RG－iS2000iS2000标底说明 序号　 iS2000 H3CIX1000T偏离说明 1 双64位存储处理器； 　 2 ≧6.4T裸容量；最大容量可以扩展到96TB； H3C不能扩展只能堆叠 3 磁盘插槽数≧16；使用16颗400GBSATA硬盘； 　 4 支持400GB/500GB硬盘，同时支持IPSAN+NAS； 　 5 支持快照，且每逻辑卷最大快照数支持255； 　 6 支持冗余电源，每冗余设备在故障出现时能保证自动切换； 　 7 安徽地区有原厂备件库； 　 8 支持硬盘热拔插及可在线更换故障硬盘； 　 9 支持的RAID级别：0、1、5、6、10、50；支持热备； H3C不支持RAID6，RAID6可以极大的提高数据安全性，从而保护用户投资。 10 支持动态RAID组扩展，针对已存在的RAID组，动态（即在线）增加新的硬盘进入这个RAID组； 　 11 支持动态逻辑卷扩展，针对已存在的RAID组中的某一逻辑卷可动态扩展逻辑卷空间； 　 12 提供4个GE端口用于连接服务器或交换机，连接协议为iSCSI，支持链路聚合和故障切换； 　 13 SAN环境中最大主机连接数≧64； 　 14 控制器缓存≧4GB； 　 15 性能要求：IOPS≧54000，带宽≧400MB/s； 　 16 支持广域访问； 　 17 存储功能软件支持以下功能：数据镜像、数据快照、远程复制、NAS功能等； 　 18 可管理性支持：多路经软件；安全访问控制软件；硬件监视，故障预测和报警功能；支持事件报告的方式；管理软件为中文管理界面； 　 19 未来增加服务器，不需要增加阵列软件License费用，未来增加硬盘容量，不需要增加阵列软件License费用； 　 20 OS支持：Windows9x/NT/2K/2K3/XP、Unix、Linux、NovellNetWare、MacintoshOS等 　 21 配置一台24端口千兆以太网交换机，必须与交换机为同一品牌。 屏蔽一些低端磁盘阵列厂商。软件GSN2.0招标参数 系统名称 指标项 招标文件指标要求 指标等级 GSN套装 RG-SMP1.X1套 　 　 RG-SMP1.Xlicense3套 RG-SAM2.X企业版1套 RG-SAM2.X企业版license3套 RG-Su3.XforGSN 用户身份认证 支持多种上网认证方式 能支持802.1x、PPPoE、Portal等多种认证方式 ***** 动静态多元素符合绑定，用户认证高安全性，防止账号盗用和非法接入 支持用户与用户IP地址和MAC地址的绑定认证；支持用户与设备IP地址、端口、VLAN的绑定认证。并具备自动学习功能，可以减少管理员手工录入的工作量 ***** 统一账号、统一认证 支持与LDAP服务器的统一认证，例如支持LDAP协议的邮件或Proxy系统的统一认证，避免用户记忆多个用户名和密码 ***** 支持Windows域统一认证 支持Windows域统一认证，实现网络登陆与域登陆的一次性认证 ***** 支持BACL（免绑定区域） 在免绑定区域(一组接入设备)内，用户认证时不受绑定（如MAC绑定）的限制。此外，还可以利用免绑定区域与用户认证绑定相结合的方式实现用户与多台接入设备的绑定 ***** 支持用户漫游认证 对于不同认证区域，通过RadiusProxy可实现用户的区域漫游。不同网络区域使用各自的认证系统进行用户登陆管理 ***** 支持DHCPoption82 支持分布式部署多台Dhcp服务器，支持Dhcp服务器之间的负载均衡。为了保证稳定性，要求dhcp服务器使用类Unix操作系统，2台双机热备。根据需要相应增加软、硬件 ***** 兼容性 对园区网中原有的支持802.1x标准的交换机提供入网认证支持。例如支持RuiJieH3C、CISCO的802.1x接入交换机 ***** 用户权限控制 支持基于用户的权限控制策略 可以为不同用户定制不同网络访问权限 ***** 支持用户同时在线数限制 可以限制用户的同时在线用户数，比如可以限制用户的同时在线用户数只能有一个 ***** 支持设置最大闲置时长 当用户一段时间内无网络访问流量，可以主动将用户下线 ***** 限制用户终端IP地址获取方式 可以限制用户只能使用静态IP地址或者通过DHCP自动获取IP地址 ***** 支持动态分配指定IP地址 用户在不同地点、使用不同计算机均可动态获得相同的IP地址 ***** 可以限制用户的接入时段和接入区域 能够限制用户登陆时间和登录地点，用户只能在允许的时间和地点上网 ***** 限制终端用户架设代理 防止终端用户通过架设代理服务（含开设代理服务器、IE上设置代理、使用多网卡）提供非法外联 ***** 可以限制终端用户拨号网络 可以检测到多网卡和拨号上网，并能限制使用，防止内网外联 ***** 基于身份的ACL权限控制 支持对用户ACL动态下发，可以限制用户对内部敏感服务器和外部非法网站的访问 ***** 基于身份的动态VLAN隔离 支持对用户VLAN动态下发 ***** 基于端口的带宽控制 支持用户的上网带宽（QoS带宽）限制；支持用户QoS优先级限制。可以防止个别用户对网络资源的过度占用，避免网络拥塞 ***** 支持检测客户端的类型和版本 支持802.1x客户端版本检测，可以限制用户必须使用专用安全客户端以及使用的版本 ***** 用户行为监控 支持“黑名单”管理策略 支持多种黑名单管理策略 ***** *支持实时监控在线用户 支持实时监控在线用户，强制非法用户下线 ***** 支持消息下发 管理员可以向在线用户发布通知消息。可以单个用户下发，也可以批量下发 ***** 支持用户认证失败日志记录和上网流程分析 可以全面跟踪用户上网流程，方便定位与解决用户无法接入、异常断线等问题 ***** 用户管理 对用户管理具有批量操作功能 提供丰富的批量操作：提供批量开户、批量续费、批量销户、批量修改等功能，便于用户数据的集中维护 ***** 支持用户信息定制 管理员可根据网络运营的习惯进行用户信息定制：如学校可以定制学号、年级等信息，企业可以定制部门、职务等信息 ***** 支持用户预注册 用户可以先通过WEB填写用户信息后，再到开通部门正式开通账号，保证用户信息的准确性，减轻管理员的维护工作量 ***** 提供丰富的查询功能 用户信息、上网明细、在线用户、缴费记录、用户帐单等均可按丰富多样的条件查询，便于管理员操作 ***** 支持自助开通、自助充值卡充值 　 ***** 系统管理与监控 管理员可根据组网和运营环境进行功能定制 提供灵活的业务运行参数配置 ***** 支持操作级的管理员权限控制 可为不同管理员设置基于角色的操作权限，如系统管理员、账务管理员、前台营业员等；此外，系统可提供详细的操作员操作日志，便于对管理员的操作进行跟踪 ***** 向各部门提供基于web界面的用户信息查询功能 各部门管理员可以查询用户信息（用户名、MAC、IP、物理位置、所属部门等） ***** 支持对系统自身运行状况进行实时监控 可以监控系统后台，监控当前在线操作员，监控硬件资源 ***** 可以限制访问系统管理台的机器 支持管理员访问控制列表，对可访问系统管理台的机器IP进行限制 ***** 支持数据备份 支持对数据库数据进行周期性备份、增量备份和清理，对系统数据和日志进行周期性备份和清理 ***** 支持系统异常告警 支持系统异常邮件告警，可将系统告警发给管理员，便于管理员及时了解系统运行状况，采取相应措施 ***** 网络安全检测 支持基于IDS、IPS的安全事件联动 　 ***** 支持基于traffic的安全事件的风险分类与分级 　 ***** 支持针对基于traffic的安全事件的阻断策略联动 　 ***** 支持针对基于traffic的安全事件的隔离策略联动 　 ***** 详细的报表分析功能 TOPN攻击 ***** TOPN漏洞 ***** TOPN风险严重用户 ***** TOPN阻断用户 ***** TOPN隔离用户 ***** 网络安全接入控制 *桌面终端流量控制 系统能够通过分析对PC机下载流量和并发连接数进行监控，可对BT下载等行为进行警告、断网和关机等控制 ***** *桌面终端安全管理 系统能够对非法终端或是具有潜在风险的终端进隔离或是阻断 ***** *硬件设备控制管理 系统能够控制终端所有外部设备及硬件端口的使用（如禁止或允许打印机、网卡、光驱、串口、并口、USB、1394端口等使用），采集运行资源信息（如CPU、磁盘、网络流量），以及阀值报警、阻断 ***** 终端桌面控制管理 终端信息查看：包括设备基本信息；查看运行进程；查看安装软件；查看运行状态；查看漏打补丁；终端安全审计 ***** 终端行为控制：终端消息通知；终端重新注册；终端网络配置修改；终端运行程序监控、终端网络连结断开；终端计算机关闭 ***** 查看和监控指定终端的安装软件、硬件信息、启动进程信息、运行维护等，进行终端安全审计。可对此终端进行关闭终端的进程、修改其网络配置（如IP地址）、重启此计算机等操作 ***** 支持终端操作系统补丁检测 评估用户终端操作系统（WindowsXP、2000、2003）的补丁安装是否合格 ***** 支持操作系统自动补丁管理 要求提供与微软WSUS协同的自动补丁管理，当用户补丁不合格时，自动安装补丁 ***** 支持多厂商防病毒联动 支持与Symantec、TrendMicro、McAfee等厂商的防病毒联动，支持安装运行状态、病毒库版本的检测 ***** 兼容常用个人防毒软件、防火墙软件；并更够协助机构进行部署 　 ***** 支持客户端防破解 　 　 支持检测安全客户端版本 可以检测安全客户端的版本，防止使用不具备安全检测能力的客户端接入网络 ***** 支持安全状态定时评估 安全客户端可以定时检测用户安全状态,防止用户上网过程中因安全状态发生变化而造成的与安全策略的不一致 ***** 支持系统配置监控 可以监控指定人员的已安装程序列表、已安装补丁列表、已运行进程列表、共享目录信息、分区表、屏保设置、已启动服务列表 ***** 支持“危险”用户隔离 对于安全状态评估不合格的用户，可以限制其访问权限（通过ACL隔离），使其只能访问病毒服务器、补丁服务器等用于系统修复的网络资源；用户上网过程中安全状态发生变化造成与安全策略不一致时(如感染不能杀除的病毒)，可以在线隔离并通知用户 ***** 实时自动阻断“危险”应用数据包 　 ***** 支持软件安装和运行检测 检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离 ***** 支持匿名认证 客户端和认证系统提供匿名认证用户，用户不需要输入用户名、密码即可完成身份认证和安全认证。 ***** 可以监控用户的上网行为 强制或提醒不符合安全策略的终端用户主机进行防病毒软件升级，病毒库升级，补丁安装；定时监控终端用户的安全状态，发现感染病毒后根据安全策略可将其限制到隔离区；定时收集客户端的实时安全状态并记录日志；查询用户的安全状态日志、安全事件日志以及在线用户的安全状态 ***** 具有良好的可管理性，可对不同的用户采取不同的安全认证模式 支持多种模式（比如隔离、监控、提醒），对于不符合安全状态的用户可以选择通过ACL（或VLAN）隔离，也可以提醒用户修复而不隔离，也可以只用于监控而不通知用户 ***** *用户授权license数量 要求支持最大用户数≥100,000 ***** *软硬件平台 网络接入控制系统硬件平台 例如：Dell2950服务器2台，双机热备（IntelXeon2.6G双cpu，二级高速缓存2*4MB，4G内存，5*160G（10K）SCSI硬盘以上，RAID5），10/100/1000M网卡*2；机架式，带机架安装导轨。兼容并稳定运行Linux ***** 网络接入控制系统软件部署平台 MicrosoftWindows2000advancedserverWindows2003server ***** MicrosoftSQL2000/2005企业版 ***** 用户行为审计系统硬件平台 例如：Dell2950服务器2台（IntelXeon2.6G双cpu，二级高速缓存2*4MB，4G内存，5*160G（10K）SCSI硬盘以上，RAID5），10/100/1000M网卡*2，机架式，带机架安装导轨 ***** 用户行为审计系统软件平台 MicrosoftWindows2000advancedserverWindows2003server ***** MicrosoftSQL2000/2005企业版 ***** DHCP服务器硬件平台 例如：Dell2950服务器2台，双机热备（IntelXeon2.6G双cpu，二级高速缓存2*4MB，4G内存，3*160G（10K）SCSI硬盘以上，RAID），10/100/1000M网卡*2；机架式，带机架安装导轨。兼容并稳定运行Linux ***** DHCP服务器软件平台 Linux操作系统，dhcpServer相关软件，最大支持节点数>=5000 ***** KVM1套 支持多平台多系统 包括HP、IBM、SUN、COMPAQ、DELL、小型机、串口等硬件多平台的服务器。支持多种操作系统，包括windows、Linux ***** 端口 设备连接端口不少于32个，为防火墙和交换机等设备提供可连接串口的端口 ***** 远程管理 同时支持4个以上远程用户进行管理 ***** 控制能力 可以对服务器的BIOS和启动过程进行全程控制 ***** 权限管理 可以进行分权限管理，可以对每一位用户进行对某一台服务器的访问权限的设定，分为操作和浏览两种权限 ***** 配件 机架式液晶显示器、鼠标和键盘 *****GSN1.0招标参数 序号 项目 指标要求 备注 1 系统方案 要求安全解决方案是全方位的，包括入侵检测系统、安全管理平台、安全修复系统、身份认证系统、用户的端点防护系统 2 网络安全解决方案必须采用独立的安全策略管理平台 ★ 3 必须在网络当中，设置一个网络安全区域，作为客户端修复用或策略更新用 4 系统功能 必须提供自防御能力 5 要求安全管理平台可以跟安全交换机进行联动，交换机可以根据安全管理平台下发的指令，对用户的网络访问行为进行阻断和限制 6 要求安全平台可以区分不同的用户，可以方便灵活的定制、下发安全策略 ★ 7 要求安全管理平台可以基于用户灵活的定制用户的网络访问权限、网络访问行为 8 要求安全解决方案能够实现用户的身份认证以及接入用户系统安全性检查（未通过身份认证的用户，能够被系统自动隔离到网络修复区域），发现安全问题可以自动隔离不安全的用户，并进行用户系统的自动修复，修复完成后，可以自动解除隔离 9 要求安全解决方案可以针对BT等P2P应用进行灵活的策略定制，从而实现有效的网络访问控制 ★ 10 支持安全规则自适应客户环境，便于客户多场景漫游 ★ 11 可以进行有效的用户身份识别、接入用户的系统安全性识别、用户系统的自动修复 12 可以针对已知或未知的网络安全事件进行自动防御 13 可以针对网络中所有不安全的用户系统进行自动的系统修复 14 安全解决方案可以根据用户接入网络的身份不同，可以进行自动的策略分配 15 要求安全解决方案可以提供L2-7层的网络安全策略 ★ 16 要求安全解决方案可以提供客户端网络访问行为的自动感知功能 ★ 17 要求安全解决方案可以提供灵活的部署方式；可以根据用户网络环境的不同，进行不同的网络安全部署 18 支持用户名、用户IP、用户MAC、接入交换机IP以及接入交换机端口等元素的自动绑定，以保证接入用户的合法性和网络安全 19 能够设置是否屏蔽代理服务器，防止用户非法拨号，保证网络安全 20 能够限定网络用户是否可以使用U盘等移动存储工具（适用于金融行业） 21 可以限制接入用户IP的获得方式并结合多种IP绑定策略和属性限制，防止网络中出现IP地址冲突问题 22 系统管理性 要求安全方案提供无人值守的功能模式，可以由用户自定义网络安全防御时间 23 支持警报消息传递功能 24 支持系统在线升级，可以有选择的进行按需升级 25 支持友好的中文界面，操作简便，支持Windows平台 26 支持直接通过IE浏览器远程登陆系统进行实时监控管理 27 支持实时短消息功能，通过服务器可以向在线用户表中的某个、某些或者全部发送实时短消息。为了确保安全（要求实时短消息是服务器到交换机、交换机到客户端两段的通讯过程） 28 支持在线日志查询分析功能、并且可以按需生成报表 29 要求安全管理系统，可以提供60天以上的网络安全日志 30 系统支持广播功能，用户上线时能够接收到广播的内容，广播内容在服务器端制定，并可随时更新； 31 支持免手动安装客户端功能（客户端自动下载）和客户端在线自动升级功能； 32 支持限制用户认证客户端程序的类型和版本号； 33 支持严格的管理员分级管理，保证管理员权限的同时，可提供灵活的权限定制方式，可实现分级管理； 34 其他要求 网络安全系统必须具备公安部销售许可证 ★{在交换机技术指标要求部分，可考虑加入“要求可以与安全策略平台联动，可以接受安全策略平台的安全指令”以及交换机自身具备的安全功能特性；}RG－LIPM2.0实验综合管理平台教师通过此管理系统可以进行实验教学管理，实验设备管理，实验资料收集、实验行为控制，实验用户管理等功能，为实验教学的全方位部署做到高效、便捷、安全。网络实验管理系统： 功能要求 指标要求 实验教学管理（本地教学） 对实验进行增删改查 不同实验间的设备自由调度功能 本地实验资源快速绑定 本地实验记录查询 用户实验记录查询 机架预约记录查询 实验环境自动恢复 实验结束系统自动抓取设备配置文件功能 实验室教学管理（远程功能） 远程实验室配置管理 远程实验资料管理 远程实验预习 远程自主实验预约 远程做实验 远程实验报告模板下载 交费查询，用户申请 远程实验报告提交、成绩查询 远程实验启动管理 实验设备管理 实验设备统一管理 逻辑机架管理 实验室设备自动化管理 高级一键清功能 实验用户管理 用户角色分类管理，分为管理员、教师和学生。不同角色拥有不同功能，具备不同操作界面。 用户信息具备批量的增删改查功能 用户班级管理 用户密码初始化功能 用户信誉管理机制 实验资料管理 实验报告模板管理 实验报告批改 实验成绩按照班级批量导出 实验成绩按照实验批量导出 自动阅卷功能 设备配置文件保存和读取功能 实验行为管理 实验行为监控 分级操作权限，防止非法操作 学生预约管理 机架预约管理 敏感命令过滤功能 公告栏管理 其他 基于B/S架构的web化软件 独立的计费模块和计费策略 学生自主充值管理StarView网络管理软件 序号 技术规格 项目 功能 要求 备注 1 使用界面 支持全中文的用户界面和标准Windows界面风格完全基于WEB的网管系统，支持从任何计算机使用浏览器进行网管系统登陆和操作；支持分级权限管理，允许不同等级的网络管理员对网络的不同部分进行单独的管理操作 　 ★ 2 多平台网络管理 支持Windows2000/2003操作系统，支持SUNSolaris等；可以监控的设备和应用包括网络路由器、交换机、智能集线器、UNIX、LINUX和NT/2000服务器、Oracle和MS-SQL数据库、MS-IIS服务器、MS-Exchange服务器，以及网站最终用户响应时间；支持对所有可监控设备的自动拓扑生成（无须人工干涉），能收集到以下设备信息：系统信息，接口信息，地址信息，路由信息，ARP信息，桥信息，全网设备拓扑管理，开放式集成功能可集成多厂商网元管理系统，可提供分布或者集中式管理能力，多种方式的事件告警管理，网络拓扑图的维护，包括对拓扑图中设备的添加，删除，查找，图标编辑和分组；支持群组化设计、管理、修改校验和告警，及时准确地定位客户端的位置，并可对该接入端口进行管理和控制网络管理系统的运行不能对网络产生较大影响，应尽可能的占用较小的网络带宽 　 ★ 3 网络事件收集方式 提供完整的事件管理功能，可集中管理Trap事件、阈值报警事件、拓扑管理的系统事件和未知类型事件；可以支持SNMP、WMI、PDC、RMON、HTTP、PING、SMTP和POP3协议进行网络事件信息的自动实时收集和监控；支持自定义端口的Trap事件捕获，支持自定义格式和内容的事件报表输出。支持堆叠管理 　 ★ 4 网络拓扑呈现 不但支持对管理型交换机设备的拓扑发现，还支持对非管理型设备，如HUB等哑设备的拓扑发现。能对网络设备进行统一的图形化管理，支持拓扑自动发现、刷新，支持拓扑视图节点直接点击进入设备操作面板；网络连通性拓扑必须实时显示骨干网络的连通性；支持在状态改变时改变节点颜色变化可提供三层拓扑和子网自动发现并描绘功能,同时支持二层拓扑发现。并可以根据网络管理的需要，定制网络的层次视图；提供用户工具，用于拓扑图的配置，监控，趋势分析和报告。网络拓扑发现以图形方式让用户更直观、方便的管理网络。对特定的网络局部可根据要求进行迅速的网络拓扑发现和实时状况（如流通性、流量等）监控；提供逼真的网络设备面板图，直观显示端口的连接状态，并可在设备面板图上进行点击操作，完成设备整体或接口的信息配置、浏览以及性能监视支持管理员按照物理连接或个人习惯自定义物理视图能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理，且不限制管理节点数量；自动发现网络设备，自动绘制网络拓扑结构图，包括VLAN视图和子网视图 　 ★ 5 网络故障管理 实时采集故障信息：当设备、链路、端口等故障发生，系统能够在故障发生后1分钟内收集到故障信息并告警。故障告警有较高的可靠性，误报率与漏报率低于1％。当故障事件内容及级别发生变化时，相应的故障纪录能自动调整以反映出其变化过程，不需增加额外的纪录；系统必须实时、准确地了解网络的连通性和网络设备之间的逻辑关系，当问题发生时，可以帮助管理员确定那些故障是根源故障，那些故障时被其他故障引起的故障，从而帮助网络管理员迅速定位故障，解决问题。在网络出现故障时，系统综合现有的网络信息，分离出问题区域，迅速定位网络中的网络位置。提供故障查询的功能。可根据故障的种类、等级、时间、描述中的关键字等进行简单查询或复合查询，同时能提供根据类型、等级进行分类整理的故障月报表，年报表，以提供故障分析、统计支持在状态改变时改变节点颜色变化能够及时生成并报告网络设备的运行状况，配合网络设备运行阀值和调整参数的设置对故障进行报警，并可对设备进行自动的预处理限制故障源，严重时自动切断故障源。 　 ★ 6 网络性能管理 网络服务性能由多种因素所组成，基本需求包括网络设备的CPU利用率、Memory利用率、各端口（包括逻辑子端口）上的进出流量和一段时间内的平均速率等；可以从所需要监控的事件中区分出性能事件，采集到的事件应存放于后台开放式的数据库中，并且存储的每一项记录应尽可能详细，对于性能事件需要记录性能的历史变化。性能指标达到一定阀值后可以转化为故障事件，进入故障管理的范畴；性能采集系统应该允许平行扩展，即随着今后网络设备的不断增加，只要增加新的采集主机即可，无须对整个采集系统结构做大的调整；对性能采集系统的配置力求灵活、简单，比如只要通过单个界面或是单个配置文件就能对所关心的采集对象进行增减、修改；对设备端口的输入输出数据，SNMP报文数据，IP报文数据进行采集和监视，并且可以以多种形式表现出来，包括曲线图，饼图，柱状图，表格等。可以将采集的数据直接打印处理或者以MicrosoftExcel文件的形式保存。支持实时性能监视、支持历史数据的分析功能、支持告警阈值设置功能。支持自动检测网络活动，采用不同的位图标识不同类型的设备，不同颜色的三色状态图标识设备的不同状态，为管理员提供了快速准确的的告警定位。 　 ★ 7 统计报表 网络故障统计报表；网络性能统计报表；事件报表（html格式）网管系统应能提供对性能采集数据的报表展现，包括表格形式、曲线图、直方图和饼图。报表展现的形式力求灵活、直观，比如可以根据用户指定的时间段、指定的查看对象形成相应的日报表、周报表、月报表和年报表。报表内容可以通过Web的方式呈现；报表系统应具有报表生成的灵活性和呈现的多样性，以适应用户不断变化的需求。事件报表（html格式）生成功能：用户可通过指定以下事件属性的组合生成报表：事件产生的时间段、事件类型、事件源（发出事件的网络设备的IP地址）或相应的用户定义的事件告警级别 　 　 8 网络服务质量管理 对网络和网络服务的状况和服务水平（如带宽利用率、CPU利用率、响应时间、丢包率及服务器响应时间等）进行实时监控，并可针对每个性能参数设定不同等级的动态阀值，一旦超过时能自动触发网管系统进行不同级别的告警和自动处理；可以灵活定义网络和网络服务的服务水平标准和统计模式，服务水平的定义应该能够根据组成资源的变化和数量进行定制； 　 　 9 数据存储 网络管理应提供开放的、大容量数据库接口，能将以存储网络拓扑、设备信息、链路状态、网络流量分析、事件/故障报警等大量的网络数据信息保存到数据库系统中，所有网管数据均可保存到数据库中，包括Oracle，Sybase等大型数据库，包括MySQL等精简数据库等等 　 　 10 安全管理 通过事件管理，配置管理等方式增强全网的安全性，例如广播风暴自动抑制，通过手机、短信、E-Mail、声音等多种方式进行事件通知、告警，实现7x24的网络事件告警。对ACL，VLAN等的安全配置等来确保用户访问的安全。网管平台自身的安全方面可以设置四级用户权限管理。提供交换机端口的流量分析，对端口利用率能主动监控，超出阀值时自动产生告警并生成Email、手机短信及时通知网管人员。 　 　 11 网络配置管理 基于集成的各个厂商的网元级的网管软件进行。可以对网络中的各种设备进行细致的配置；配置管理可以很容易的对全网设备QoS实施策略配置，确保设备实现端到端的服务质量。能够通过图形界面方便的修改网络配置信息。 　 　 12 网元识别和标识 可识别出交换机、三层设备、哑设备、服务器等网络关键设备，并分别使用特色的图标进行标识，同时针对管理型网络设备，管理员还可根据设备的厂商型号进行自定义的标识。网络链接的发现,可自动发现各种网络设备（包括哑设备）之间的链接关系，链接关系可详细到设备端口与端口之间的链接。提供三层拓扑、二层拓扑和全网拓扑三种不同的拓扑视图参看功能。拓扑自动发现功能不需要特殊的网络设备或协议支持。不但支持本厂商的网络设备，还能够支持各种厂家的网络设备，能够发现网络设备并进行基本的管理 　 　 13 性能监视 支持网络设备的性能监视，可以直接打印统计视图；支持多设备、多性能、同视图对比监视的方式；并且支持自动视图记忆功能；支持对网络设备CPU利用率、流量等关键指标的性能监控机制；提供端口状态、带宽利用、流量统计、协议信息等网络性能统计信息；支持自动视图记忆功能使得监视视图被设定后即可永久保存，从而使得软件一旦启动即可对历史监视点进行后台监视，免除了管理员重复再设定的烦恼。 　 　 14 　 StaView网管平台可以为用户提供强大的维护功能，同时可以对所管理的接入层交换机进行批量配置，避免用户繁琐的工作，StaView可以对端口流量进行设置阀值告警，发现用户端口流量较大（如：病毒攻击），可以通过网管将端口关闭避免大量垃圾报文，维护网络安全 　 　 15 　 支持事件管理器提供丰富的事件分类查看和存储功能，使管理员可在大量的网络事件中迅速查找并标识重要事件，从而进行有效处理。提供基于声音、E-MAIL的告警功能、并可通过外挂工具的扩展参数来进行事件的自动处理；支持通过与事件管理器的无缝连接，实现设备状态在事件管理器中的实时通知与处理。支持事件管理器提供丰富的事件分类查看和存储功能，使管理员可在大量的网络事件中迅速查找并标识重要事件，从而进行有效处理。支持事件管理器的事件报表功能，可根据管理员定义的搜索条件，检索数据库，并形成HTML报表供管理员汇总和分析。 　 　 16 　 网管系统可嵌入第三方网管平台运行，如支持嵌入HPOPENVIEW网管插件功能，在OPENVIEW中可提供该厂商设备逼真的交换机、路由器的面板和其他完整的设备管理功能；提供MIB-browser、RMONview等管理工具；能与常用网络管理平台产品结合使用，例如HPOpenview、IBMTivoli、CAUnicenter 　 　 17 　 实现批量分发设备配置功能 　 　 18 　 支持群组化设计、管理、修改校验和告警，及时准确地定位客户端的位置，并可对该接入端口进行管理和控制； 　 　 19 　 网络管理系统的运行不能对网络产生较大影响，应尽可能的占用较小的网络带宽 　 　 20 　 网管软件必须与网络交换机为同一厂家 　 　 21 　 支持在逼真的设备面板图上进行点击操作，完成设备整体或接口的信息配置、浏览以及性能监视 　 　 22 　 支持多设备多性能同视图对比监视的方式，使得管理员可方便的对多项网络性能进行对比分析。 　 　 23 　 网络链接的发现,可自动发现各种网络设备（包括哑设备）之间的链接关系，链接关系可详细到设备端口与端口之间的链接 　 　 24 　 支持批量远距离定时升级设备的功能 　 　RG-SAM认证计费类 序号 技术规格 项目 功能 要求 备注 1 协议 支持RADIUS、RADIUSAccounting、RADIUSExtensions、RADIUSAuthenticationServerMIB、RADIUSAccountingServerMIB 　 　 2 认证模式支持 PAP、CHAP、MicrosoftCHAPv2、EAP支持PPPoE、DHCP+Web、802.1x多种认证和计费方式； 　 　 3 　 管理系统用户界面友好，支持多种操作系统和多种数据库，基于B/S架构，可以本地管理维护，也可以远程管理和维护 　 　 4 ISP支持 多ISP动态VLAN跳转、多ISP绑定、多ISP动态带宽设置 　 　 5 绑定 可设置在用户首次登录时，系统自动绑定其账号与IP、MAC、交换机IP以及交换机端口，减少人工绑定的工作量；实现对接入用户进行帐号与IP、MAC、交换机IP、端口、VLAN六元素的复合绑定；实现限制用户的接入时段和接入区域，用户只能在允许的时间和地点上网；在对用户进行严格绑定的同时实现帐号的灵活漫游；认证后六元素绑定关系动态存在，任何一个元素不匹配则自动下线；下线后释放资源，解除绑定关系；支持单一用户的多条绑定策略的列表功能； 　 ★ 6 代理 实现有效的自动探测并屏蔽各种形式的代理服务器，包括单网卡代理，双网卡代理，终端服务代理或者HTTP、Socket等各种代理形式。同时，是否允许某个帐号使用代理，可以由管理员在认证服务器进行控制可以控制用户的上网带宽（QoS）、限制用户的同时在线数、禁止用户设置和使用代理服务器，有效防止个别用户对网络资源的过度占用。 　 ★ 7 拨号 实现有效的屏蔽认证后拨号的功能。同时，是否允许某个帐号使用认证后拨号的功能，可以由管理员在认证服务器端进行控制。 　 　 8 客户端软件 免客户端软件安装；客户端软件自动在线升级 　 ★ 9 计费 按包月计费、按时长计费、按流量计费、支持实时扣费、支持卡业务；用户欠费预通知功能；自定义服务类型，不同服务收费标准不同，支持内、外网区分计费；可实现校园网有线和无线用户统一的基于流量、包月等方式的计费管理；支持用户欠费停用前进行短信息通知，且可根据实际环境灵活设置短信通知时间；支持一次缴费，分段开通功能 　 ★ 10 自助服务 支持用户Web自助服务（提供用户修改密码，查询上网记录和缴费记录）支持用户自助注册帐户功能，管理员审计激活功能；实现学生预缴费自助开通功能；用户可以通过WEB访问的方式自助进行注册、查询、修改密码、查询上网记录等操作以及在线预注册和在线帐号充值；支持最终用户通过自助服务自助选择网络开通的天数，减少管理的工作量； 　 ★ 11 认证 认证失败有消息提示失败原因。认证失败时，系统能够将具体的原因及时提示给用户，方便用户自己查找故障，可以有多达20多种提示。为通过有线或无线连接网络的用户提供认证服务；支持限制用户认证客户端程序的类型和版本号； 　 　 12 IP地址 可以限制接入用户IP的获得方式并结合多种IP绑定策略和属性限制，防止网络中出现IP地址冲突问题；在动态获取IP时也能控制IP地址冲突；限制用户必须为静态IP的认证，以及限制用户必须为动态获取IP的认证 　 ★ 13 数据备份 认证计费系统支持数据手工或自动定期备份功能；支持认证计费系统的主备工作方式，在主服务器发现故障后，系统可自动使用备份服务器进行认证 　 　 14 支持Vlan 支持VlanID的动态分配 　 　 15 　 实现重认证机制和异常下线检测机制 　 　 16 　 配合接入设备可以实现对用户ACL、VLAN的控制，限制用户对内部敏感服务器和外部非法网站的访问。网络接入服务器（NAS）IP过滤，可以根据NASIP地址限制用户和交换接入 　 　 17 　 支持和DHCP服务器配合实现用户权限设定功能（如校内用户、国内用户、国际用户等） 　 　 18 　 提供公众服务功能，方便新开账号用户和账号停用用户临时使用；当用户欠费暂停时，可以通过公用服务认证功能进行自助充值和自助开通 　 　 19 　 提供故障网上报修功能，当用户的网络出现问题的时候，用户可以进行网上填单，进行自助报修，网络管理人员可以进行审核批复处理意见，用户可以自助进行查询审核情况，当用户反映网络上不了时，需要提交相应的信息 　 ★ 20 　 支持实时短消息功能，能实时给任意单个在线用户发送短消息；系统支持广播功能，用户上线时能够接收到广播的内容，广播内容在服务器端制定，并可随时更新； 　 　 21 　 支持轻便目录访问协议（LDAP）身份验证转发功能，可以支持通过领先的目录供应商对存储在目录中的用户特征文件进行身份验证，这些供应商包括Netscape、Novell和Microsoft等； 　 　 22 　 在线用户表：系统可提供在线用户列表，显示的信息包括：用户号、IP、MAC、DNS、接入交换机IP、接入交换机端口，上网时间，上网流量以及其它网络参数。支持在线统计分析功能，包括在线用户信息、用户分布情况、业务开通情况、用户欠费信息等； 　 　 23 　 管理员强制用户下线功能：具有系统管理员强制用户下线功能，当用户被强制下线后，将不能继续使用网络资源，直待下一次重新进行认证。 　 　 24 　 自动删除过期用户号：对于已经过期的用户号，可以根据需要自动删除 　 　 25 　 支持批量增加NAS设备：支持批量增加认证设备，方便对该类设备的管理。 　 　 26 　 集群服务/数据备份/自动备份与恢复功能：支持集群技术，从而保证系统的高可用性；支持系统配置、用户信息、日志信息等数据的自动备份 　 　 27 　 通过对Windows2000ActiveDirectory和NT数据库的支持，可以对Windows用户名/密码管理进行合并，实现与其他认证管理系统的统一认证管理，并利用Windows的性能监视器进行实时的统计查看； 　 　 28 　 支持DHCPOption82属性，配合安全交换机的DHCPRelay可实现对不同用户分配不同权限IP地址，并在安全交换机上进行动态绑定；结合DHCPServer为不同的用户分配不同的IP地址，同时结合核心设备以实现不同的权限控制功能 　 　 29 　 能够根据不同的用户群体如本科生、研究生、教职工、校领导等制定不同的策略来控制用户上网时间； 　 　 30 　 支持免手动安装客户端功能（客户端自动下载）和客户端在线自动升级功能； 　 　 31 　 支持帐务管理功能，专门提供针对用户的帐务管理和针对管理员的营帐管理，提供日、月、年营业报表生成和打印功能； 　 　 32 　 限制用户认证上网的时间段，一天可分成24个时间段任意控制，可独立设置周末以及节假日的认证上网时间段 　 　 33 　 免安装客户端的认证功能，无需向用户发放客户端，也无需用户setup安装客户端软件。当使用安装版本的客户端软件时，系统可以限制用户所使用的客户端类型和版本号，以保证进行统一的管理和控制 　 　 34 　 系统成批地开一些上网帐号，制成用户卡，用户可到指定地点购买。用户卡都具有一定的初始金额，购买后马上即可上网。 　 　 35 　 用户异常下线探测功能，当用户没有点击断开连接、直接关机或突然掉电等非正常下线时，系统将及时探测到用户的异常下线，并且停止对该用户的计费，从而保证在线用户表的准确性和计费的精确性。 　 　 36 　 防启用非法DHCPServer、网络病毒和攻击、扫描行为的侦测及报警、支持每个认证用户的上、下行带宽控制（精确到K）、支持免认证用户的上、下行带宽控制（精确到K）、支持对用户的强制下线管理、防MAC地址盗用、防BT下载、支持网络异常的告警功能。 　 　 37 　 支持AGTS用户管理模式 　 　 38 　 具备客户端完整性检测功能，有效防止对客户端的破解。 　 　 39 　 网络管理软件提供的端口反查功能支持两种方式的查找定位功能：MAC地址端口反查和IP地址端口反查，使用时分别输入终端用户的MAC地址或IP地址，能够定位该终端用户连接的交换机及交换机的端口，帮助网络管理员及早定位非法报文接入网络的原始端口，及时关闭端口，防止一些违规用户进行非法操作比如滥发报文、访问非法站点等，危害网络安全 　 　RG-TMS中文：锐捷网络实验室教学管理软件英文：TeachManagerSoftware网络实验室教学管理软件1)支持广播教学，即教师端操作界面、语音广播到所有或部分学生PC机，学生无法进行其他操作；2)支持语音教学，即教师给所有或者部分学生进行语音教学，教师也可指定某个学生发言，所有学生都可以听到；3)支持远程命令，即老师给学生远程发布指令，比如运行某个指定的软件；支持远程关机、重启；4)支持监控转播，即可以远程监控学生的PC操作界面，便于远程指导和监控；5)支持学生演示，即可由教师指定某个学生进行演示，可以所有或者部分学生看到并且听到该学生的发言；6)支持语音对讲，即教师可以指定和某个学生进行语音沟通，不会干扰其他学生；7)支持屏幕录制，即可以把所有的操作过程和声音录制成为课件；8)支持屏幕回放，可播放录制的课件，包括操作过程的屏幕和老师的讲课声音，达到与教师上课完全一样的上课效果；9)支持文件分发，即教师给学生奋发文件到学生PC的制定目录下；10)支持远程设置，即教师给学生机器进行远程的设置，可具体到显示设置、控制面板设置、限制设置，因特网设置、高级设置等；11)支持黑屏肃静，即教师可以执行黑屏肃静来禁止学生的任何操作，并显示一静态图片；12)支持网络影院，即教师机播放视频文件的同时对学生机进行广播，支持多种视频文件格式。�此条可以用来控标，目前国内很少有机柜厂商用此型材，而且铝镁合金板材更牢固更环保。�散热效果好，可以用来控标。�更为牢固，其他机柜厂商基本没有，可以用来控标。�有些厂商机柜价格低，可能不是专业PDU插座，而是普通电源插座。�接地更为方便与简单，虽然有些厂商有接地铜线，但操作非常麻烦，需要专业人员操作。�用于排除一些小厂商的低档产品。�有些厂商的价格可能不含有这些配件。�多数厂商产品只能承载1吨。�一次解决机械保护,通风散热,机械防尘的使用要求.�其他厂商的玻璃门机柜多为普通玻璃。�我司最后采用电泳浸润底漆后静电喷塑，其他厂商多为直接静电喷塑，区别就在于采取电泳防水浸蜡底漆后静电喷塑，即使经过锐器的外部打击,磕碰,局部掉漆后也不会扩散生锈，且漆面手感好，光泽度高。�用于排除一些小厂商的低档产品。�工作环境、相对湿度与大气压力用来屏避一些小厂商，他们一般没有这种指标。�目前国内很多厂商机柜都不是九折型材的钢板，因为工艺上没有先进的设备是做不到的。�一次解决机械保护,通风散热,外部观察机器运行状态的使用要求。其他厂商很多不是圆孔而是六边形的孔，散热效果超不过60%。�这是用来加强关门的严密性的，市面上很便宜的机柜肯定没有，可做为控标的一项要求。�同上。�我司最后采用电泳浸润底漆后静电喷塑，其他厂商多为直接静电喷塑，区别就在于采取电泳防水浸蜡底漆后静电喷塑，即使经过锐器的外部打击,磕碰,局部掉漆后也不会扩散生锈，且漆面手感好，光泽度高。�如果是市面上很普通的机柜，是没有事先做好接地措施的，控标时也可以列为一项要求。�进品插座，性能好。100A单联空气开关有效地防止过载过压而对设备造成的损坏。�可控，平时可运行四个风扇，剩两个做为冗余。其他厂商一般都没有此设计。�用于排除一些小厂商的低档产品。�有些厂商不含这些�其他厂商多为4只�其他厂商多为750-1000KG。�工作环境、相对湿度与大气压力用来屏避一些小厂商，他们一般没有这种指标。�看配置指南知道H3C95第一代引擎和第二代引擎分别命名为SRP1和SRP2，07年1月的报价单85只提供SRP1引擎，英文网站的参数也是第一代引擎的，也就是720G第一代引擎�同上，H3C实际销售的95引擎的包转发率只能达到SRP1，428MPPS�H3C95无法投48GT或04XFP，720G/12=480G/8=300G/5=60G�可屏蔽H3C95系列和Cisco65系列产品�H3C95不能线速转发�可屏蔽H3C95，Cisco65系列产品�关于XFP的10GBase-CX4模块我司目前还未提供�H3C95目前不支持多组多对一镜像�根据07年1月份配置手册得知H3C95目前不支持IGMPv3�此功能目前我司86上还未开放�目前还未支持，华为只有D类线卡支持�华为8512只有256K,Cisco6509只有250k�我司可提供相应的白皮书�IS-IS、BGP目前我司还未支持�H3C95系列不支持PIMSSM模式�前还未开放PIM-SM，PIM-SSM模式目前还未支持�目前还未支持�目前我司86软件版本只支持IPv6静态路由、OSPFv3�软件目前还未支持�H3C95不支持DRR、SP+DRR对列调度算法�H3C95不支持LR�H3C95不支持WCMP�H3C95不支持�H3C95不支持双向ACL、专家级ACL�在86上，如果FE、GE、TE、AP接口关联输出ACL,只针对二层转发报文生效.如果SVI、ROUTEDPORT、L3AP接口关联输出ACL，只针对路由的报文生效�H3C95通过多业务卡进行数据采集，分析监控。目前我们关于IPFIX的上层分析软件还未出台�H3C95软件支持�H3C95必须通过添加防火墙模块才能支持�H3C95必须通过添加防火墙模块才能支持�H3C95必须通过添加防火墙模块才能支持�H3C95不支持SNTP�目前软件版本还未支持NTP�目前还没有RLDP的白皮书�我司可提供相应的白皮书�看配置指南知道H3C95第一代引擎和第二代引擎分别命名为SRP1和SRP2，07年1月的报价单85只提供SRP1引擎，英文网站的参数也是第一代引擎的，也就是720G第一代引擎�同上，H3C实际销售的95引擎的包转发率只能达到SRP1，428MPPS�H3C95无法投48GT或04XFP，720G/12=480G/8=300G/5=60G�可屏蔽H3C95系列和Cisco65系列产品�H3C95不能线速转发�可屏蔽H3C95，Cisco65系列产品�关于XFP的10GBase-CX4模块我司目前还未提供�H3C95目前不支持多组多对一镜像�根据07年1月份配置手册得知H3C95目前不支持IGMPv3�此功能目前我司86上还未开放�目前还未支持，华为只有D类线卡支持�华为8512只有256K,Cisco6509只有250k�我司可提供相应的白皮书�IS-IS、BGP目前我司还未支持�H3C95系列不支持PIMSSM模式�前还未开放PIM-SM，PIM-SSM模式目前还未支持�目前还未支持�目前我司86软件版本只支持IPv6静态路由、OSPFv3�软件目前还未支持�H3C95不支持DRR、SP+DRR对列调度算法�H3C95不支持LR�H3C95不支持WCMP�H3C95不支持�H3C95不支持双向ACL、专家级ACL�在86上，如果FE、GE、TE、AP接口关联输出ACL,只针对二层转发报文生效.如果SVI、ROUTEDPORT、L3AP接口关联输出ACL，只针对路由的报文生效�H3C95通过多业务卡进行数据采集，分析监控。目前我们关于IPFIX的上层分析软件还未出台�H3C95软件支持�H3C95必须通过添加防火墙模块才能支持�H3C95必须通过添加防火墙模块才能支持�H3C95必须通过添加防火墙模块才能支持�H3C95不支持SNTP�目前软件版本还未支持NTP�目前还没有RLDP的白皮书�我司可提供相应的白皮书�看配置指南知道85第一代引擎和第二代引擎分别命名为SRP1和SRP2，06年6月的报价单85只提供SRP1引擎，英文网站的参数也是第一代引擎的华为65的768/384两引擎是两块管理板得来的（配置指南明确），在英文网站也可以看到6506和6503的参数是等于小于382/192�同上，实际销售的85引擎的包转发率只能达到SRP1�华为65无法提供，85也没见到真正第三方权威机构的测试报告�华为65只有768G引擎支持�华为65的线卡都不支持三层路由（见KM的分析文档），S85不支持SPOH�我司6810E支持，华为只有8508支持，如结合参数要求可屏蔽华为参与，如只是为了逼出8512，此条去掉�华为85无法投48GT或04XFP，720G/12=480G/8=300G/5=60G华为6506按单引擎336/6=56G，也有许多线卡不满足，大家根据实际情况计算。�65报价单上的非XG线卡不支持CROSSBAR连接�华为65和85都只有1口XENPAK接口的万兆线卡�目前华为报价单没有�华为65支持64K，85不详�我司有相应技术白皮书�我司68是05年9月，华为85是06年2月，并且华为目前销售软件版本不是论坛公布的VRP5，而是VRP3�华为85和65都只支持ECMP（等价路由）�S6506、S6506R配置两个电源模块才可保证系统的正常工作，冗余必须配三块�该条仅适用于我司有优势的地方�看配置指南知道85第一代引擎和第二代引擎分别命名为SRP1和SRP2，06年6月的报价单85只提供SRP1引擎，英文网站的参数也是第一代引擎的华为65的768/384两引擎是两块管理板得来的（配置指南明确），在英文网站也可以看到6506和6503的参数是等于小于382/192�同上，实际销售的85引擎的包转发率只能达到SRP1�华为65无法提供，85也没见到真正第三方权威机构的测试报告�华为65只有768G引擎支持�华为65的线卡都不支持三层路由（见KM的分析文档），S85不支持SPOH�华为85无法投48GT或04XFP，720G/12=480G/8=300G/5=60G华为6506按单引擎336/6=56G，也有许多线卡不满足，大家根据实际情况计算。�65报价单上的非XG线卡不支持CROSSBAR连接�华为65和85都只有1口XENPAK接口的万兆线卡�目前华为报价单没有�华为65支持64K，85不详�我司有相应技术白皮书�我司68是05年9月，华为85是06年2月，并且华为目前销售软件版本不是论坛公布的VRP5，而是VRP3�华为85和65都只支持ECMP（等价路由）�S6506、S6506R配置两个电源模块才可保证系统的正常工作，冗余必须配三块�该条仅适用于我司有优势的地方�目前不支持跨速率链路聚合。�目前万兆线卡支持。�项目中如需测试，请与产品经理核对。目前可支持SP、WRR、CAR。�屏蔽华为3COM的S5600系列�可屏蔽神码的S5950�MAC地址表和最大SFP接口都限制了S5500系列�组播的参数指标，S5500都不支持。�屏蔽华为3COM的S5600系列�可屏蔽神码的S5950�注意，如果写上这一指标，则我司是S5750P产品支持该特性，S5750不支持。神码5950系列无支持PoE功能的产品型号。�MAC地址表和最大SFP接口都限制了S5500系列�组播的参数指标，S5500都不支持。�屏蔽华为3COM的S5600系列�可屏蔽神码的S5950�注意，如果写上这一指标，则我司是S5750P产品支持该特性，S5750不支持。神码5950系列无支持PoE功能的产品型号。�组播的参数指标，S5500都不支持。�硬性指标，限制S3900系列产品。只有S3928TP-SI支持2个固化的千兆电口。�限制了S5500系列�S3900-SI和S5500-SI不支持�S5500-SI不支持�S3900，S5500都不支持IGMPv3，PIM-SSMS3900-SI：不支持组播路由协议�限制S3900系列产品和新产品S5500-SI系列产品。�硬性指标，限制S3900系列产品。只有S3928TP-SI支持2个固化的千兆电口。�限制了S5500系列�S3900-SI和S5500-SI不支持�S5500-SI不支持�S3900，S5500都不支持IGMPv3，PIM-SSMS3900-SI：不支持组播路由协议�硬性指标，限制S3900系列产品。只有S3928TP-SI支持2个固化的千兆电口。�硬性指标，限制了S5500-SI�限制了S5500系列�S3900-SI和S5500-SI不支持�S5500-SI不支持�S3900，S5500都不支持IGMPv3，PIM-SSMS3900-SI：不支持组播路由协议�限制S3900系列产品和新产品S5500-SI系列产品。�4个SFP接口和4个复用的10/100/1000M自适应端口。�静态地址1K。�可提供最大12组，每组最多汇聚8个百兆端口，千兆最多支持4个端口。�需要与SAM系统配合实现。�每个输出端口支持8个优先级队列。�IGMP源IP检查将在未来版本中支持。�4个SFP接口和4个复用的10/100/1000M自适应端口。�静态地址1K。�可提供最大12组，每组最多汇聚8个百兆端口，千兆最多支持4个端口。�需要与SAM系统配合实现。�每个输出端口支持8个优先级队列。�IGMP源IP检查将在未来版本中支持。�请注意：S2924G现在的软件不支持，以后软件会升级支持，因此该指标仅作为投标用。无法在项目中实施。�注意：硬件IPv6ACL，和硬件支持CPU带宽保护（CPP技术）是我司S2924G最大的两个与众不同的特色。要在项目投标中好好使用这两个特色指标。�限制了华为3Com用S3928TP-SI。�这个主要是针对老产品QuidwayS3026C和S3050C的模块不相同。�限制了华为3Com用S3928TP-SI。�这个主要是针对老产品QuidwayS3026C和S3050C的模块不相同。�可提供6组，每组最多汇聚8个端口。�每个输出端口支持4个优先级队列。�需要与SAM系统配合实现。�这样华为3Com无法那S3126T来投。只能拿S3126C/E126，通过扩展模块来提供上链，避免S3126T因为固定千兆电口，价格会低。�标为蓝色字体的指标，是华为3Com的E126和S3100产品不支持的。�这个指标，就限制了华为3Com无法拿E126/S3100来投，必须拿S3900系列来投，这样就可以利用S2026的价格优势对抗S3900-SI。�这样华为3Com无法那S3126T来投。只能拿S3126C/E126，通过扩展模块来提供上链，避免S3126T因为固定千兆电口，价格会低。�标为蓝色字体的指标，是华为3Com的E126和S3100产品不支持的。�这个指标，就限制了华为3Com无法拿E126/S3100来投，必须拿S3900系列来投，这样就可以利用S2026的价格优势对抗S3900-SI。�静态地址400个。�1-24端口(非扩展模块端口)输入/输出控制粒度为100kbps。�VID范围1-4094(端口缺省VID为分段设置，每段范围为255)。�只支持一对一端口镜像。�最大7组，每组2-4个端口。�需要与SAM系统配合实现。�每端口队列2个。�静态地址400个。�1-24端口(非扩展模块端口)输入/输出控制粒度为100kbps。�VID范围1-4094(端口缺省VID为分段设置，每段范围为255)。�只支持一对一端口镜像。�最大7组，每组2-4个端口。�需要与SAM系统配合实现。�每端口队列2个。�对于固定端口配置的交换机，其背板带宽和交换容量为同一概念，是指交换机硬件结构本身所能支持的最大处理能力，由交换芯片决定。有的公司称为背板容量、背板交换容量、交换带宽等。�静态地址64个。�输入/输出的控制粒度为：2Mbps以下粒度为64Kbps，2Mbps以上的粒度为1Mbps。�RG-S1916+提供64个802.1Q，VID：1-500间，升级产品将支持4K的VID。�ProtectedVLAN保护端口，在华为3Com叫做“isolate-user-vlan”。�需要与SAM系统配合实现。�每端口队列2个。�对于固定端口配置的交换机，其背板带宽和交换容量为同一概念，是指交换机硬件结构本身所能支持的最大处理能力，由交换芯片决定。有的公司称为背板容量、背板交换容量、交换带宽等。�静态地址64个。�输入/输出的控制粒度为：2Mbps以下粒度为64Kbps，2Mbps以上的粒度为1Mbps。�RG-S1908+提供64个802.1Q，VID：1-500间，升级产品将支持4K的VID。�ProtectedVLAN保护端口，在华为3Com叫做“isolate-user-vlan”。�需要与SAM系统配合实现。�每端口队列2个。�模块化路由器方便未来扩展，钢壳机箱防静电好。迈普的R1700/R2600C/R2600D都不是19寸机箱华为的AR28-09不是19寸机箱，同时不是钢壳机箱�华为的AR28-1X系列路由器CPU主频为200Mhz。可以屏蔽华为的AR28-1X路由器迈普R2692采用266M的8245CPU，R2600/R1700路由器的主频低于266Mhz�迈普的R2600C/R2600D/R1700路由器最大CE1/E1为1个，而R2600E最多也仅仅4个。�迈普的R2600C/R2600D/R1700路由器最大同步口为2个，而R2600E最多也仅仅4个。�写异步口需要达到32个，则华为的AR28-1X系列无法满足迈普的R2600D的异步口最大为8个，R2600C/R1700路由器的异步口最大只有2个。�基于时间的访问控制，syslog功能需要实时时钟迈普的R2692路由器没有实时时钟，估计其他款路由器也没有。�华为AR28-1X最大128M，AR28-3X系列最大256M内存R2600C/R2600D/R2600E/R1700路由器内存最大只能扩展到128M，R2632/R2692路由器最大可以扩展到256M�迈普路由器需要另外加加密模块华为AR28系列路由器需要额外加加密模块�华为路由器无内置AIM模块插槽迈普R2632/R2692路由器没有AIM扩展插槽�可以屏蔽华为的AR28-10/AR28-30，都仅仅有一个以太口�AR28-2X路由器目前在网站上都取消了，其他的AR28系列路由器都没有提供固化两个同步口。迈普R26、R17路由器都没有固化两个同步口的�迈普路由器都没有AUX口�V24接口和V35接口的电压不同，V24为正负12付，而V.35为0-5付，为避免烧口，需要自动识别。迈普路由器采用跳线开关识别，可以屏蔽迈普路由器�模块化路由器方便未来扩展，钢壳机箱防静电好。迈普的R1700/R2600C/R2600D都不是19寸机箱华为的AR28-09不是19寸机箱，同时不是钢壳机箱�华为的AR28-1X系列路由器CPU主频为200Mhz。可以屏蔽华为的AR28-1X路由器迈普R2692采用266M的8245CPU，R2600/R1700路由器的主频低于266Mhz�迈普的R2600C/R2600D/R1700路由器最大CE1/E1为1个，而R2600E最多也仅仅4个。�迈普的R2600C/R2600D/R1700路由器最大同步口为2个，而R2600E最多也仅仅4个。�写异步口需要达到32个，则华为的AR28-1X系列无法满足迈普的R2600D的异步口最大为8个，R2600C/R1700路由器的异步口最大只有2个。�基于时间的访问控制，syslog功能需要实时时钟迈普的R2692路由器没有实时时钟，估计其他款路由器也没有。�华为AR28-1X最大128M，AR28-3X系列最大256M内存R2600C/R2600D/R2600E/R1700路由器内存最大只能扩展到128M，R2632/R2692路由器最大可以扩展到256M�迈普路由器需要另外加加密模块华为AR28系列路由器需要额外加加密模块�华为路由器无内置AIM模块插槽迈普R2632/R2692路由器没有AIM扩展插槽�可以屏蔽华为的AR28-10/AR28-30，都仅仅有一个以太口�AR28-2X路由器目前在网站上都取消了，其他的AR28系列路由器都没有提供固化两个同步口。迈普R26、R17路由器都没有固化两个同步口的�迈普路由器都没有AUX口�V24接口和V35接口的电压不同，V24为正负12付，而V.35为0-5付，为避免烧口，需要自动识别。迈普路由器采用跳线开关识别，可以屏蔽迈普路由器�模块化路由器方便未来扩展，钢壳机箱防静电好。迈普的R1700/R2600C/R2600D都不是19寸机箱华为的AR28-09不是19寸机箱，同时不是钢壳机箱�华为的AR28-1X系列路由器CPU主频为200Mhz。可以屏蔽华为的AR28-1X路由器迈普R2692采用266M的8245CPU，R2600/R1700路由器的主频低于266Mhz�迈普的R2600C/R2600D/R1700路由器最大CE1/E1为1个，而R2600E最多也仅仅4个。�迈普的R2600C/R2600D/R1700路由器最大同步口为2个，而R2600E最多也仅仅4个。�写异步口需要达到32个，则华为的AR28-1X系列无法满足迈普的R2600D的异步口最大为8个，R2600C/R1700路由器的异步口最大只有2个。�基于时间的访问控制，syslog功能需要实时时钟迈普的R2692路由器没有实时时钟，估计其他款路由器也没有。�华为AR28-1X最大128M，AR28-3X系列最大256M内存R2600C/R2600D/R2600E/R1700路由器内存最大只能扩展到128M，R2632/R2692路由器最大可以扩展到256M�迈普路由器需要另外加加密模块华为AR28系列路由器需要额外加加密模块�华为路由器无内置AIM模块插槽迈普R2632/R2692路由器没有AIM扩展插槽�可以屏蔽华为的AR28-10/AR28-30，都仅仅有一个以太口�AR28-2X路由器目前在网站上都取消了，其他的AR28系列路由器都没有提供固化两个同步口。迈普R26、R17路由器都没有固化两个同步口的�迈普路由器都没有AUX口�V24接口和V35接口的电压不同，V24为正负12付，而V.35为0-5付，为避免烧口，需要自动识别。迈普路由器采用跳线开关识别，可以屏蔽迈普路由器�硬件接口不能扩，投标时尽量不要和对手比端口数。�USB口用于支持USBKey设备，如果对手没有该接口，则表示对手VPN硬件一定不支持USBKey存储数字证书。�此性能指标采用的是AES算法。有时其它厂家会用3DES算法的性能指标。3DES算法比DES、AES算法都慢，因此指标会偏低。�并发隧道是指同一时间处于活动状态的隧道数，系统可配置的隧道数是没有限制的。�指同一时间允许与VPN网关建立隧道的最大移动用户数，通常这个数值只会<=最大并发隧道数。方案中建议：最大移动用户数<=1/2最大并发隧道数�状态检测防火墙均有该参数。�表示支持与第三方设备互通。�表示支持我司的SRA远程接入。其它厂家的VPN应该体现能支持自己的远程客户端接入。�表示支持我司的VPN管理系统。其它厂家的VPN应该体现能支持自己的VPN集中管理系统。�以图表的方式显示详细的IPSec隧道流量，此乃我司产品的优势功能。�IKE协商的第一阶段我司只支持主模式不支持野蛮模式，这是因为野蛮模式是一种不安全的简单模式，目前实际应用中并不采用。�该参数是固化在系统中的，只有在和第三方VPN产品互通时才能体现出来。例如，一方只支持GROUP1，另一方只支持GROUP2/5，则这两台设备就无法实现互通。�以图表的方式实时显示当前隧道的协商状态。一方面便于管理员了解隧道的当前状态，另一方面也便于管理员分析隧道协商失败的原因。此乃我司产品的优势功能。�国家密码管理办公室批准的专用加密算法，目前市场上常见的有SSP02卡。政府投标时很看重此参数。�支持透明（或者混合）模式下的VPN隧道建立。对手中深信服不支持该两种工作模式。�我司VPN具有完善的状态检测防火墙功能，并且能与VPN隧道结合使用。�优势功能。除了能对隧道内的数据流进行规则控制以过滤非安全因素外，还能够细粒度的控制用户对内部网的访问权限。�优势功能，但只有在和第三方CA互通时才体现的出来。�大多标书中唯一的关于数字证书的指标。�支持专业CA厂家的产品，例如：微软的WindowsCA、LinuxCA、国内的信安世纪、上海格尔等。�这部分指标在其它招标文件中不常见。但这些技术和功能的确是我司产品链路适应性更强的原因。�通常厂家只支持MTU调整，不支持MSS修改；对手中东方化盾支持该功能较早。�目前对手中仅安达通提出了相同的技术概念，也标称是自己的专利技术。�我司VPN不支持Web管理方式�我司支持这种认证方式，但不提供这类产品，如果项目有需要我们可以向用户推荐这样的专业公司。�因为只有2个接口，因此无法支持混合模式。�SRA无法与第三方的VPN产品互通。原因是SRA具有的免配置功能只能由我司VPN网关来实现，其它厂家不支持。�不支持野蛮模式，因该模式通常不被采用，缺乏安全性。�支持该功能，但不提供该产品。有项目需要我司可推荐专业厂家。�产品发布时分两种版本：一种为即可上网又可用VPN的，一种为使用VPN就无法上网的。由用户自己选择采用那种版本。�大多厂家支持MTU的调整，对MSS的修改不支持。对手中已知的东方华盾支持该功能。�有些VPN厂家的证书管理系统不支持手工导出数字证书到本地硬盘的功能，例如：迈普。�该功能为我司独有功能，其它厂家不支持。�大多厂商的IDS是单机结构，只有探测器和控制台两部分�除传感器外，其它组件（EC、控制台、日志服务器、数据库）都支持HA�对于单机结构的产品，控制台只管理传感器；但这里的组件是指传感器、EC、日志服务器、数据库等。�大多单机结构的IDS产品是采用的snort引擎＋简单的协议分析技术；而我司采用的新一代引擎，采用的是基于状态的深度协议分析技术。�对非对称路由拓扑的支持，是我司特有的功能�启明不支持与Netsscreen和PIX防火墙联动；绿盟不支持与PIX和联想网御防火墙联动�我司独有的全局安全解决方案�安氏、联想、天融信、华为有宣称支持，其它不支持�多层结构、多组件，EC和数据库为分别组件，数据库可由独立的存储设备承担�单机结构的IDS日志只能缓存在探测引擎（即传感器）上，但我司IDS是多组件结构，日志由EC收集。目前天融信、联想、东软、华为等都是单机结构IDS。�百兆产品支持千兆端口�大多厂商的IDS是单机结构，只有探测器和控制台两部分�除传感器外，其它组件（EC、控制台、日志服务器、数据库）都支持HA�对于单机结构的产品，控制台只管理传感器；但这里的组件是指传感器、EC、日志服务器、数据库等。�大多单机结构的IDS产品是采用的snort引擎＋简单的协议分析技术；而我司采用的新一代引擎，采用的是基于状态的深度协议分析技术。�对非对称路由拓扑的支持，是我司特有的功能�启明不支持与Netsscreen和PIX防火墙联动；绿盟不支持与PIX和联想网御防火墙联动�我司独有的全局安全解决方案�安氏、联想、天融信、华为有宣称支持，其它不支持�多层结构、多组件，EC和数据库为分别组件，数据库可由独立的存储设备承担�单机结构的IDS日志只能缓存在探测引擎（即传感器）上，但我司IDS是多组件结构，日志由EC收集。目前天融信、联想、东软、华为等都是单机结构IDS。�1个千兆电口，3个SPF槽�整个设备有4个SPF槽，但因为监控口只支持4个，如果算上1个千兆电口，则多1个SPF槽。当然，如果千兆电口不用，4个SPF口都可以作监控口。整个设备有6个端口，很有优势！�我司千兆的性能非常有优势！�东软的千兆产品采用的是服务器架构（网卡为插卡式网卡）�大多厂商的IDS是单机结构，只有探测器和控制台两部分�除传感器外，其它组件（EC、控制台、日志服务器、数据库）都支持HA�对于单机结构的产品，控制台只管理传感器；但这里的组件是指传感器、EC、日志服务器、数据库等。�大多单机结构的IDS产品是采用的snort引擎＋简单的协议分析技术；而我司采用的新一代引擎，采用的是基于状态的深度协议分析技术。�对非对称路由拓扑的支持，是我司特有的功能�启明不支持与Netsscreen和PIX防火墙联动；绿盟不支持与PIX和联想网御防火墙联动�我司独有的全局安全解决方案�安氏、联想、天融信、华为有宣称支持，其它不支持�多层结构、多组件，EC和数据库为分别组件，数据库可由独立的存储设备承担�单机结构的IDS日志只能缓存在探测引擎（即传感器）上，但我司IDS是多组件结构，日志由EC收集。目前天融信、联想、东软、华为等都是单机结构IDS。www.h3c.com.cn*附二：锐捷招标引导模板锐捷全线产品招标参数汇总V1.61营销部招投标组二零零七年五月目录5前言6修订记录表10机柜产品10铝镁合金新型环保机柜投标参数指导11通用机柜RG-RACK-CMM投标参数指导13高端总装机柜投标参数指导16交换机产品16RG-S8610高密度多业务IPv6核心路由交换机20RG-S8606高密度多业务IPv6核心路由交换机26RG-S6810E（V3.x）新一代多业务万兆核心路由交换机29RG-S6806E(V3.x)新一代多业务万兆核心路由交换机32RG-S6506全模块化骨干路由交换机34STAR-S4909全模块化骨干路由交换机35RG-S5750-24GT/12SFP安全智能万兆多层交换机36RG-S5750P-24GT/12SFP安全智能万兆多层交换机37RG-S5750S-24GT/12SFP安全智能万兆多层交换机38RG-S3760-48全线速硬件IPv4/IPv6双协议栈多层交换机39RG-S3760-24全线速硬件IPv4/IPv6双协议栈多层交换机40RG-S3760-12GT/SFP全线速硬件IPv4/IPv6双协议栈多层交换机41RG-S3750-48增强型安全智能多层交换机43RG-S3750-24增强型安全智能多层交换机45RG-S2924G全千兆智能交换机47RG-S2150G全线速可堆叠的安全智能交换机49RG-S2126G全线速可堆叠的安全智能交换机51RG-S2126S全线速可堆叠千兆智能交换机53RG-S2026G全线速智能型增强网管交换机54RG-S2026F全线速智能型增强网管交换机55STAR-S1926G+千兆增强网管交换机56STAR-S1926F+宽带网管交换机57RG-S1916+宽带网管交换机58RG-S1908+宽带网管交换机59路由器59RSR-08E招标参数61RSR-04E招标参数63RSR-08招标参数64RSR-02招标参数65R3740高性能模块化多业务路由器66RG-R2692高性能模块化多业务路由器69RG-R2632高性能模块化多业务路由器72RG-R1762高性能模块化分支路由器75RCMS招标参数76防火墙76RG-WALL1600A防火墙招标参数78RG-WALL1600防火墙招标参数80RG-WALL160A防火墙招标参数82RG-WALL160防火墙招标参数84RG-WALL120防火墙招标参数86RG-WALL60防火墙招标参数87VPN产品87RG-WALLV1000产品指标91RG-WALLV200产品指标94RG-WALLV50产品指标98RG-SRA产品指标101RG-CMS产品指标102IDS产品102RG-IDS100入侵检测系统招标参数106RG-IDS500入侵检测系统招标参数110RG-IDS2000入侵检测系统招标参数115无线产品115RG-P-780双路双频无线基站型接入器118RG-P-720双路双频无线室内接入器121RG-WG54P室内无线接入点123RG-E-120单端口POE适配器124RG-A-8112.4/5.8GHz双频板状天线125RG-WG54U54M高速局域网外置USB网卡126存储产品126RG－iS1000127RG－iS2000129软件129GSN2.0招标参数134GSN1.0招标参数136RG－LIPM2.0实验综合管理平台138StarView网络管理软件144RG-SAM认证计费类150RG-TMS前言本文档供一线同事们在撰写交换产品招标性能指标、技术参数时参考；若使用，务请结合项目的具体竞争情况酌情修改。说明：此文档是所有产品的标底汇总第一版，产品参数标底以下列文档收集总结而来：项小升－《RSR路由产品招标参数汇总v0.9》2005-11-16项小升－《锐捷高端产品招标参数标底（20060720）》吴龚斌－《中低端路由器招标技术标底》2006-07罗自灵－《接入汇聚交换机的竞争策略-产品分析-招标参数标底（20061018）》张涌－《RG-P-720招标技术参数指导》V1.02006-9-3张涌－《RG-P-780招标技术参数指导》V1.22006-9-3张涌－《RG-WG54P招标技术参数指导》2006-07-21叶榕－《VPN招标标底》V1.02006-6-26刘学斌－《软件产品招标指标汇总》2006-08夏琳珑－《[招标参数]锐捷交换产品招标参数汇总v2.5》2006-04-03夏琳珑－《R3740招标参数标底模版一（20061023）》郭杰－《[招标参数]锐捷防火墙产品招标参数汇总v1.0》2006-03-20郭杰－《锐捷无线产品招标参数汇总v1.4》2006-02-17陈秋萍－《高端总装机柜投标参数指导06.10.17》陈秋萍－《通用机柜RG-RACK-CMM投标参数指导06.10.17》汪奇－《RG-LIPM2.0实验综合管理平台技术指标》王伟－《RG－iS1000标底1105》王伟－《RG－iS2000标底1105》叶榕－《RG-IDS产品招标指标v4》2007.05.09刘学斌－《GSN2.0标底》2007.05.08注意：本文档目前还缺少RSR02E、RG-S3600系列,IPS招标参数标底，在各项目经理升级文档后将在本文档进行同步更新，软件部分的标底内容文字较多，由于软件参数标底收集、整理较为困难，在以后的版本中会逐步优化。修订记录表 序号 修订时间 产品型号 修改类型 修改内容 1 2006.09.21 S6506 修改 增加了6506V3.x机箱和引擎的背板带宽、交换容量、包转发率的参数 2 S2150G 修改 修改了2150G的背板带宽和包转发率参数，之前错误的写成与2126G一样的了。 3 S3760系列 删除 删除了S3760-24/48/及S3760-12GT/SFP的有关支持WCMP/ECMP的参数指标。 4 2006.10.09 RG-S8610 增加 增加了新产品S8610的招标参数 5 RG-S8606 增加 增加了新产品S8606的招标参数 6 RG-S2924G 增加 增加了支持IPV6ACL和QOS的相关特性 7 GSN 增加 增加了GSN招标参数 8 TMS 增加 增加了TMS教学管理系统软件的招标参数 9 防火墙新品 增加 增加了新的6款防火墙RG-WALL60RG-WALL120RG-WALL160RG-WALL160ARG-WALL1600RG-WALL1600A 10 2006.11.17 RG-S2026F 修改 RG－S2026F不支持千兆 11 RG-S3760 删除 S3760系列不支持万兆端口 12 通用机柜招标参数标底 新增 陈秋萍－《通用机柜RG-RACK-CMM投标参数指导06.10.17》 13 高端总装机柜标底 新增 陈秋萍－《高端总装机柜投标参数指导06.10.17》 14 RG－LIPM1.0 新增 汪奇－《RG-LIPM1.0实验综合管理平台技术指标》 15 RG－R3740 新增 夏琳珑－《R3740招标参数标底模版一（20061023）》 16 2006.12.15 RG-S2026F 修改 2026F背板为19.2G 17 RG-S2026F 删除 删除2026F“最大千兆端口数量>=2”，2026F只支持百兆扩展 18 RG-iS1000 新增 新增王伟－《存储RG－iS1000标底说明》 19 RG-iS2000 新增 新增王伟－《存储RG－iS2000标底说明》 20 2007.03.19 RG-S8610 升级 升级成焦永刚发布的最新RG-S8610（2.0）标底 21 RG-S8606 升级 升级成焦永刚发布的最新RG-S8606（2.0）标底 22 RG-WALL1600 升级 RG-WALL1600标底参数修改升级 23 RG-WALL1600A 升级 RG-WALL1600A标底参数修改升级 24 防火墙旧品 删除 删除掉了以前的防火墙旧型号 25 RG-LIPM 升级 汪奇---RG-LIPM1.0升级到2.0 26 机柜 新增 陈秋萍－机柜新增产品《铝镁合金新型环保机柜投标参数指导》 27 2007.05.08 IDS产品 新增 叶榕－《RG-IDS产品招标指标v3》2007.04.26一共三款IDS产品 28 GSN2.0 新增 刘学斌－《GSN2.0标底》2007.05.08 29 RG-S2026G 修改 修改背板带宽12Gbps为19.2Gbps 30 RCMS 新增 新增RCMS招标参数 31 2007.05.09 IDS产品 修改 根据叶榕－《RG-IDS产品招标指标v4》2007.05.09修改千兆IDS的性能参数错误机柜产品铝镁合金新型环保机柜投标参数指导此表适用以下型号机柜：RG-RACK-86-42U、RG-RACK-96-42U、RG-RACK-IS-42U、RG-RACK-SV-42U 序号 技术规格 项目 指标项 备注 1 基材 主体（框架、安装梁、设备安装方孔条）：采用耐腐蚀、导电性强、非磁性之铝镁合金型材；其他（六面板）：优质冷轧SPCC钢板，厚度1.5mm。 ★ 2 高密度网孔前后门 单开前门，双开后门，更适合机房使用，节约机房空间。网孔大小φ6mm，一次解决机械保护，通风散热，外部观察机器运行状态的使用要求。 ★ 3 机柜侧板 可方便拆卸的左右侧门，顶部安装配有4只风扇的风扇模块，一次解决机械保护,通风散热,机械防尘的使用要求。 4 机柜安装方孔条 设备固定铝柱上标示有RMU数，方便设备之准确定位，双沟槽T型支柱标示刻度尺寸，可配合设备深度将设备固定铝柱精确的作前后调整。 ★ 5 机柜表面处理 采用静电粉体烤漆，不脱漆，防氧化，耐酸碱，增加机柜使用寿命 6 电源 10APDU排插，带一个总开关，电源指示灯，防雷模块，过载保护，电源线长为3米。 ★ 7 接地 单独接地点设计，免去杂乱之接地铜线，让设备透过设备固定铝柱直接接地。 ★ 8 安装尺寸精度 19”标准安装方孔条任意一个单元内相邻两安装孔中心距：12.7±0.2mm方孔条任意相邻两个单元中心距：44.45±0.3mm方孔条任意两个单元中心距误差：<±0.4mm相邻两方孔条安装孔中心距：465±1.6mm 9 标准配置 四只可移动重载脚轮四只可调高度支撑地脚1个6位PDU专业排插1个2U水平理线架L型支架（86/2组，96/1组，IS/无）12个小束线环40套方螺母组件4只220V交流风扇 ★ 可选配件 水平理线架（1U/2U），层板，底座，空白面板（1U-4U铝镁），抽拉式键盘板，L型支架（铝镁）。 承重 机柜静载1500KG ★ 机柜进出线口 顶部中间出线口，底部敞开式进出线，均安装有可关闭的盖板 操作 机柜侧门、前后门均可拆卸，在机柜四周均可进行安装布线操作 工作环境 60°C≈-40°C 相对湿度 85%（30°C） 大气压力 65KPa-110KPa 通用机柜RG-RACK-CMM投标参数指导 序号 技术规格 备注 项目 指标项 ★ 1 基材 钢材：采用SPCC标准的优质冷轧钢板厚度：设备安装方孔条1.5mm，框架1.2mm，前后门及侧门1.2mm；其它0.8mm ★ 2 后门,侧门及顶部 可方便拆卸的左右侧门和后门，顶部安装配有2只风扇的风扇模块。侧门处可提供专业组件实现多柜并柜安装。 ★ 3 前门 国际钢化玻璃前门，仅露出19”操作面,机柜与设备浑然一体,外形美观大方 4 框架 全新拼装式焊接框架,牢固可靠。可拆散包装，大大节约运输成本。 5 涂层 电泳底漆后哑光波纹塑粉涂层。 6 机柜表面处理 机柜表面处理工艺：酸洗，磷化-烘干-电泳浸润底漆。涂覆层表面光洁、色泽均匀、无流挂、无露底；金属无毛刺锈蚀。 7 安装尺寸精度 19”标准安装方孔条任意一个单元内相邻两安装孔中心距：12.7±0.2mm方孔条任意相邻两个单元中心距：44.45±0.3mm方孔条任意两个单元中心距误差：<±0.4mm相邻两方孔条安装孔中心距：465±1.6mm ★ 8 标准配置 四只可移动重载脚轮四只可调高度支撑地脚6位国标电源排插1个1块固定层板30套方螺母组件2只220V交流风扇(外形尺寸120*120*38) ★ 9 可选配件 金属理线环、1U理线架、电源排插、层板、风扇单元、并柜件、底部走线孔盖板、底座 9 承重 机柜静载500KG,单块层板承重50KG ★ 10 机柜进出线口 机柜设有可关闭的下部走线通道出线口管理：所有出线口均可关闭；出线口可调节大小。下部中间出线口:320*275mm 11 操作 机柜侧门、前后门均可拆卸，去掉各门组件即成为敞开式机架结构，机柜四周均可进行安装布线操作 12 工作环境 60°C≈-40°C ★ 13 相对湿度 85%（30°C） 14 大气压力 65KPa-110KPa 高端总装机柜投标参数指导此表适用以下型号机柜：RG-RACK-68-47U、RG-RACK-68-42U、RG-RACK-65-42U、RG-RACK-S-42U 序号 技术规格 项目 指标项 备注 1 基材 钢材：优质冷轧SPCC钢板厚度：设备安装方孔条2.0mm，安装梁及框架1.5mm,其它1.2mm。 ★ 2 机柜框架 框架采用九折专利型材，材料为1.5mm冷轧薄钢板。型材上有10.5mmx12.5mm的方孔和直径4.5mm的圆孔，模数为25mm。 ★ 3 高密度网孔前后门 单开前门,双开后门，更适合机房使用,节约机房空间。网孔大小φ6，散热效果达75%,.门内侧有用空心方钢作为加强的筋条。为保证关门严密，门上用PU泡沫胶直接发泡成型密封条，该密封条没有接头且不能撕脱。 ★ 4 机柜侧板 侧板上用PU泡沫胶直接发泡成型的密封条，保证关门严密性。 5 机柜安装方孔条 19”安装方孔条可以调节安装深度，前后共4根。为便于安装，立柱上有U制标识。 6 涂层 电泳底漆后哑光沙纹塑粉涂层 7 机柜表面处理 机柜表面处理工艺：酸洗，磷化-烘干-电泳浸润底漆涂覆层表面光洁、色泽均匀、无流挂、无露底：金属无毛刺锈蚀。 8 接地 机柜制有接地螺柱和接地螺柱安装孔，符合国家电气规范，所有零件可以用接地线套件接地互联，接地线采用黄绿双色软线。 ★ 9 电源 电源组件：插座为86国际曼科成能插座，开关为100A单联空气开关。风扇组件：6只交流风扇，由25A单联空气开关实行两两控制。 ★ 10 安装尺寸精度 19”标准安装方孔条任意一个单元内相邻两安装孔中心距：12.7±0.2mm方孔条任意相邻两个单元中心距：44.45±0.3mm方孔条任意两个单元中心距误差：<±0.4mm相邻两方孔条安装孔中心距：465±1.6mm 11 标准配置 四只可移动重载脚轮四只可调高度支撑地脚4个进口空气开关4个进口插座5块1U假面板1个2U带盖金属理线架30套方螺母组件6只220V交流风扇(外形尺寸120*120*38) 12 可选配件 金属理线环、1U理线架、电源排插、层板、风扇单元、并柜件、底部走线孔盖板、底座 13 承重 机柜静载1500KG ★ 14 机柜进出线口 机柜设有多处进出线口：顶部前后出线口4-φ110,可关闭底部敞开式进出线 15 操作 机柜侧门、前后门均可拆卸，在机柜四周均可进行安装布线操作 16 工作环境 60°C≈-40°C 17 相对湿度 85%（30°C） 18 大气压力 65KPa-110KPa 交换机产品RG-S8610高密度多业务IPv6核心路由交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 背板带宽 ≥3.2T 2 交换容量（目前在销售引擎的容量） ≥1.6T ★ 3 包转发率（目前在销售引擎的处理能力） ≥1190Mpps ★ 4 处理方式 先进的结构体系设计，采用CROSSBAR设计，支持NP+ASIC，可提供多业务卡进行功能扩展 支持 5 要求投标管理引擎为所有插槽提供CROSSBAR连接 支持 6 线卡分布式硬件处理路由和交换 支持 7 端口SPOH+线卡共享同步式硬件处理ACL/QOS 支持 ★ 8 扩展槽位 整机可用业务插槽数(不包括管理引擎) ≥4个 9 业务板（必要时要求招标现场应标方必须提供实物） 要求所投标线卡都可线速L2/L3处理，最少满足“销售引擎的容量/业务插槽≥线卡线速容量” 支持 ★ 10 要求所投标线卡都支持CROSSBAR连接 支持 11 主机上带有液晶屏和USB接口 支持 ★ 12 可提供千兆线卡，该线卡可同时提供不少于24个千兆以太网固化电接口和12个复用的千兆以太网通用SFP接口 支持 13 可提供千兆线卡，提供24个千兆以太网通用SFP接口，同时该线卡必须提供不少于12个复用的千兆以太网固化电接口 支持 14 可提供2口、4口XFP接口的万兆线卡，线速转发 支持 ★ 15 支持POE 支持 16 十万兆线卡扩展（线卡带宽200G） 支持 ★ 17 网络类型 10Base-T、100Base-TX/FX、1000Base-T/SX/LX/ZX、10GBase-LR/ER/SR/CX4 支持 18 二层功能 MAC地址表 ≥512K ★ 19 支持IEEE802.1QVLAN ≥4K 20 支持GVRP、支持PVLAN 支持 21 支持多组多对一的端口镜像(可跨VLAN、跨线卡、跨速率) 支持 ★ 22 支持跨线卡链路聚合，最多支持≥8个端口的链路聚合 支持 23 支持IGMPv1/v2/v3Snooping 支持 ★ 24 支持端口安全 支持 25 支持广播风暴抑制 支持 26 支持Jumbo帧（9216bytes） 支持 27 支持IEEE802.1x 支持 28 QinQ 支持 29 单向链路检测 支持 30 快速以太网环检测 支持 31 三层功能 路由表 ≥100万 ★ 32 支持最长匹配LPM与主机直接路由HDR技术（提供白皮书或相关技术文档证明） 支持 ★ 33 支持RIPv1/v2、OSPF、IS-IS、BGP等主流路由协议 支持 34 支持基于SVI的缺省路由 支持 35 硬件每线卡支持策略路由 支持 36 支持IGMPv1/v2/v3、支持PIM(SM、DM、SSM)、支持DVMRP 支持 37 支持ARPProxy、DHCPRelay、DNSClient、NAT 支持 38 硬件支持IPv6，要求获得IPv6Ready论坛的证书 支持 39 IPv6 支持IPv6单播路由：静态路由、OSPFV3、RIPng、BGP4+、IS-ISv6 支持 40 支持IPv6多播路由：MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6 支持 41 支持IPv6过渡技术：手工隧道、ISATAP、6to4隧道 支持 42 其他技术：ACLforIPV6、ICMPv6、DHCPv6 支持 43 QoS 支持IPPrecedence、802.1P、DSCP 支持 44 每接口输入/输出队列数 ≥8 45 支持SP、RR、WRR、DRR、SP+WRR、SP+DRR 支持 ★ 46 支持CAR、LR（In\Out）、TrafficShaping（GTS） 支持 ★ 47 可靠性 支持802.1d、802.1w、802.1s 支持 48 支持VRRP 支持 49 支持ECMP、WCMP路由技术 支持 ★ 50 支持管理冗余、支持风扇冗余、支持模块热插拔 支持 51 两块电源即可提供电源冗余 支持 52 安全性 支持Telnet、Web访问的源IP授权控制 支持 ★ 53 支持管理员登陆交换机的RADIUS远程认证 支持 54 支持基于端口的IP+MAC地址绑定（非ACL方式实现） 支持 55 支持标准ACL、扩展ACL、MAC扩展ACL、专家扩展ACL、基于时间ACL。支持输入输出两个方向 支持 ★ 56 支持多种硬件ACL访问控制策略：一条ACL命令中可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型、VLANID、时间段进行灵活任意组合 支持 57 线卡硬件支持数据采集、流量监控技术 支持 ★ 58 硬件支持管理模块、线卡CPU带宽保护（CPP技术） 支持 ★ 59 硬件防DOS攻击(可防止Smurf、Synflood、非法TCP报文、LAND攻击) 支持 ★ 60 防IP扫描(PingSweep) 支持 ★ 61 硬件防源IP地址欺骗(SourceIPSpoofing) 支持 ★ 62 管理 支持CLI(需兼容业界主流标准) 支持 63 支持Telnet、Console、Web、RMON、SSH、SNMPv1/v2/v3等管理方式 支持 64 支持SNTP、NTP 支持 ★ 65 支持Syslog 支持 66 专有协议 RLDP（锐捷链路检测协议）、RERP（快速以太网环路阻断协议）（可提供白皮书或相应的技术文档） 支持 ★RG-S8606高密度多业务IPv6核心路由交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 背板带宽 ≥1.6T 2 交换容量（目前在销售引擎的容量） ≥0.8T ★ 3 包转发率（目前在销售引擎的处理能力） ≥595Mpps ★ 4 处理方式 先进的结构体系设计，采用CROSSBAR设计，支持NP+ASIC，可提供多业务卡进行功能扩展 支持 5 要求投标管理引擎为所有插槽提供CROSSBAR连接 支持 6 线卡分布式硬件处理路由和交换 支持 7 端口SPOH+线卡共享同步式硬件处理ACL/QOS 支持 ★ 8 扩展槽位 整机可用业务插槽数(不包括管理引擎) ≥4个 9 业务板（必要时要求招标现场应标方必须提供实物） 要求所投标线卡都可线速L2/L3处理，最少满足“销售引擎的容量/业务插槽≥线卡线速容量” 支持 ★ 10 要求所投标线卡都支持CROSSBAR连接 支持 11 主机上带有液晶屏和USB接口 支持 ★ 12 可提供千兆线卡，该线卡可同时提供不少于24个千兆以太网固化电接口和12个复用的千兆以太网通用SFP接口 支持 13 可提供千兆线卡，提供24个千兆以太网通用SFP接口，同时该线卡必须提供不少于12个复用的千兆以太网固化电接口 支持 14 可提供2口、4口XFP接口的万兆线卡，线速转发 支持 ★ 15 支持POE 支持 16 十万兆线卡扩展（线卡带宽200G） 支持 ★ 17 网络类型 10Base-T、100Base-TX/FX、1000Base-T/SX/LX/ZX、10GBase-LR/ER/SR/CX4 支持 18 二层功能 MAC地址表 ≥512K ★ 19 支持IEEE802.1QVLAN ≥4K 20 支持GVRP、支持PVLAN 支持 21 支持多组多对一的端口镜像(可跨VLAN、跨线卡、跨速率) 支持 ★ 22 支持跨线卡链路聚合，最多支持≥8个端口的链路聚合 支持 23 支持IGMPv1/v2/v3Snooping 支持 ★ 24 支持端口安全 支持 25 支持广播风暴抑制 支持 26 支持Jumbo帧（9216bytes） 支持 27 支持IEEE802.1x 支持 28 QinQ 支持 29 单向链路检测 支持 30 快速以太网环检测 支持 31 三层功能 路由表 ≥100万 ★ 32 支持最长匹配LPM与主机直接路由HDR技术（提供白皮书或相关技术文档证明） 支持 ★ 33 支持RIPv1/v2、OSPF、IS-IS、BGP等主流路由协议 支持 34 支持基于SVI的缺省路由 支持 35 硬件每线卡支持策略路由 支持 36 支持IGMPv1/v2/v3、支持PIM(SM、DM、SSM)、支持DVMRP 支持 37 支持ARPProxy、DHCPRelay、DNSClient、NAT 支持 38 硬件支持IPv6，要求获得IPv6Ready论坛的证书 支持 39 IPv6 支持IPv6单播路由：静态路由、OSPFV3、RIPng、BGP4+、IS-ISv6 支持 40 支持IPv6多播路由：MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6 支持 41 支持IPv6过渡技术：手工隧道、ISATAP、6to4隧道 支持 42 其他技术：ACLforIPV6、ICMPv6、DHCPv6 支持 43 QoS 支持IPPrecedence、802.1P、DSCP 支持 44 每接口输入/输出队列数 ≥8 45 支持SP、RR、WRR、DRR、SP+WRR、SP+DRR 支持 ★ 46 支持CAR、LR（In\Out）、TrafficShaping（GTS） 支持 ★ 47 可靠性 支持802.1d、802.1w、802.1s 支持 48 支持VRRP 支持 49 支持ECMP、WCMP路由技术 支持 ★ 50 支持管理冗余、支持风扇冗余、支持模块热插拔 支持 51 两块电源即可提供电源冗余 支持 52 安全性 支持Telnet、Web访问的源IP授权控制 支持 ★ 53 支持管理员登陆交换机的RADIUS远程认证 支持 54 支持基于端口的IP+MAC地址绑定（非ACL方式实现） 支持 55 支持标准ACL、扩展ACL、MAC扩展ACL、专家扩展ACL、基于时间ACL。支持输入输出两个方向 支持 ★ 56 支持多种硬件ACL访问控制策略：一条ACL命令中可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型、VLANID、时间段进行灵活任意组合 支持 57 线卡硬件支持数据采集、流量监控技术 支持 ★ 58 硬件支持管理模块、线卡CPU带宽保护（CPP技术） 支持 ★ 59 硬件防DOS攻击(可防止Smurf、Synflood、非法TCP报文、LAND攻击) 支持 ★ 60 防IP扫描(PingSweep) 支持 ★ 61 硬件防源IP地址欺骗(SourceIPSpoofing) 支持 ★ 62 管理 支持CLI(需兼容业界主流标准) 支持 63 支持Telnet、Console、Web、RMON、SSH、SNMPv1/v2/v3等管理方式 支持 64 支持SNTP、NTP 支持 ★ 65 支持Syslog 支持 66 专有协议 RLDP（锐捷链路检测协议）、RERP（快速以太网环路阻断协议）（可提供白皮书或相应的技术文档） 支持 ★RG-S6810E（V3.x）新一代多业务万兆核心路由交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 背板带宽 ≥2.4T，可扩展4.8T 2 交换容量（目前在销售引擎的容量） ≥1.2T ★ 3 包转发率（目前在销售引擎的处理能力） ≥857Mpps ★ 线卡可线速处理二/三层的万兆端口（提供第三方权威机构关于万兆线速处理的测试证明） 支持 ★ 4 处理方式 先进的结构体系设计，采用CROSSBAR设计，支持NP+ASIC，可提供多业务卡进行功能扩展 支持 要求投标管理引擎为所有插槽提供CROSSBAR连接 支持 ★ 6 线卡分布式硬件处理路由和交换，端口SPOH同步式硬件处理ACL/QOS（提供第三方权威机构关于SPOH处理不影响主机处理能力的测试证明） 支持 ★ 7 扩展槽位 整机可用业务插槽数(不包括管理引擎) ≥8个 插槽采用竖槽方式设计 支持 ★ 8 业务板（必要时要求招标现场应标方必须提供实物） 要求所投标线卡都可线速L2/L3处理，最少满足“销售引擎的容量/业务插槽≥线卡线速容量” 支持 ★ 要求所投标线卡都支持CROSSBAR连接 支持 ★ 可提供百兆线卡，该线卡同时支持的千兆以太网通用SFP接口和千兆以太网固化电接口都不少于4个 支持 9 可提供千兆线卡，该线卡可同时提供不少于12个千兆以太网通用SFP接口和12个复用的千兆以太网固化电接口 支持 可提供千兆线卡，提供24个千兆以太网通用SFP接口，同时该线卡必须提供不少于8个复用的千兆以太网固化电接口 支持 可提供2口XENPAK接口的万兆线卡 支持 ★ 可提供万兆同轴铜缆模块10GBASE-CX4（符合IEEE802.3AK标准） 支持 ★ 11 网络类型 10Base-T、100Base-TX/FX、1000Base-T/SX/LX/ZX、10GBase-LR/ER/SR/CX4 支持 14 二层功能 MAC地址表 ≥64K 15 支持IEEE802.1QVLAN ≥4K 16 支持GVRP、支持PVLAN 支持 17 支持一对多的端口镜像(可跨VLAN、跨线卡、跨速率) 支持 18 支持跨线卡链路聚合，最多支持≥8个端口的链路聚合 支持 19 支持IGMPv1/v2/v3Snooping 支持 21 支持端口安全 支持 22 支持广播风暴抑制 支持 23 支持Jumbo帧（9216bytes） 支持 24 支持IEEE802.1x 支持 25 三层功能 路由表 ≥256K ★ 26 支持最长匹配LPM与主机直接路由HDR技术（提供白皮书或相关技术文档证明） 支持 ★ 27 支持RIPv1/v2、OSPF、BGP等主流路由协议 支持 28 支持基于SVI的缺省路由 支持 29 支持策略路由 支持 30 支持IGMPv1/v2/v3、支持PIM(SM、DM、SSM)、支持DVMRP 支持 31 支持ARPProxy、DHCPRelay、DNSClient 支持 33 通过NP多业务卡方式支持IPv6，要求至少在2005年底之前获得IPv6Ready论坛的证书，要求目前销售的操作系统版本不低于IPv6Ready论坛公布的产品版本 支持 ★ 35 可靠性 支持802.1d、802.1w、802.1s 支持 36 支持VRRP 支持 37 支持ECMP、WCMP路由技术 支持 ★ 38 支持管理冗余、支持风扇冗余、支持模块热插拔 支持 39 两块电源即可提供电源冗余 支持 ★ 40 安全性 支持Telnet、Web访问的源IP授权控制 支持 41 支持管理员登陆交换机的RADIUS远程认证 支持 43 支持基于端口的IP+MAC地址绑定（非ACL方式实现） 支持 44 支持多种硬件ACL访问控制策略：一条ACL命令中可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型、VLANID、时间段进行灵活任意组合 支持 45 防DOS攻击(Smurf、Synflood) 支持 46 防IP扫描(PingSweep) 支持 47 防源IP地址欺骗(SourceIPSpoofing) 支持 48 管理 支持CLI(需兼容业界主流标准) 支持 49 支持Telnet、Console、Web、RMON、SSH、SNMPv1/v2/v3等管理方式 支持 50 支持SNTP 支持 51 支持Syslog 支持 其它 要求所投标产品在本省/本市的高校用户数量（如用户数量没优势，可要求所投标产品在本省/本市的高校用户（配万兆模块）数量） ≥N ★RG-S6806E(V3.x)新一代多业务万兆核心路由交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 背板带宽 ≥1.2T，可扩展2.4T 2 交换容量（目前在销售引擎的容量） ≥0.6T ★ 3 包转发率（目前在销售引擎的处理能力） ≥428Mpps ★ 线卡可线速处理二/三层的万兆端口（提供第三方权威机构关于万兆线速处理的测试证明） 支持 ★ 4 处理方式 先进的结构体系设计，采用CROSSBAR设计，支持NP+ASIC，可提供多业务卡进行功能扩展 支持 要求投标管理引擎为所有插槽提供CROSSBAR连接 支持 ★ 6 线卡分布式硬件处理路由和交换，端口SPOH同步式硬件处理ACL/QOS（提供第三方权威机构关于SPOH处理不影响主机处理能力的测试证明） 支持 ★ 7 扩展槽位 整机可用业务插槽数(不包括管理引擎) ≥4个 8 业务板（必要时要求招标现场应标方必须提供实物） 要求所投标线卡都可线速L2/L3处理，最少满足“销售引擎的容量/业务插槽≥线卡线速容量” 支持 ★ 要求所投标线卡都支持CROSSBAR连接 支持 ★ 可提供百兆线卡，该线卡同时支持的千兆以太网通用SFP接口和千兆以太网固化电接口都不少于4个 支持 9 可提供千兆线卡，该线卡可同时提供不少于12个千兆以太网通用SFP接口和12个复用的千兆以太网固化电接口 支持 可提供千兆线卡，提供24个千兆以太网通用SFP接口，同时该线卡必须提供不少于8个复用的千兆以太网固化电接口 支持 可提供2口XENPAK接口的万兆线卡 支持 ★ 可提供万兆同轴铜缆模块10GBASE-CX4（符合IEEE802.3AK标准） 支持 ★ 11 网络类型 10Base-T、100Base-TX/FX、1000Base-T/SX/LX/ZX、10GBase-LR/ER/SR/CX4 支持 14 二层功能 MAC地址表 ≥64K 15 支持IEEE802.1QVLAN ≥4K 16 支持GVRP、支持PVLAN 支持 17 支持一对多的端口镜像(可跨VLAN、跨线卡、跨速率) 支持 18 支持跨线卡链路聚合，最多支持≥8个端口的链路聚合 支持 19 支持IGMPv1/v2/v3Snooping 支持 21 支持端口安全 支持 22 支持广播风暴抑制 支持 23 支持Jumbo帧（9216bytes） 支持 24 支持IEEE802.1x 支持 25 三层功能 路由表 ≥256K ★ 26 支持最长匹配LPM与主机直接路由HDR技术（提供白皮书或相关技术文档证明） 支持 ★ 27 支持RIPv1/v2、OSPF、BGP等主流路由协议 支持 28 支持基于SVI的缺省路由 支持 29 支持策略路由 支持 30 支持IGMPv1/v2/v3、支持PIM(SM、DM、SSM)、支持DVMRP 支持 31 支持ARPProxy、DHCPRelay、DNSClient 支持 33 通过NP多业务卡方式支持IPv6，要求至少在2005年底之前获得IPv6Ready论坛的证书，要求目前销售的操作系统版本不低于IPv6Ready论坛公布的产品版本 支持 ★ 35 可靠性 支持802.1d、802.1w、802.1s 支持 36 支持VRRP 支持 37 支持ECMP、WCMP路由技术 支持 ★ 38 支持管理冗余、支持风扇冗余、支持模块热插拔 支持 39 两块电源即可提供电源冗余 支持 ★ 40 安全性 支持Telnet、Web访问的源IP授权控制 支持 41 支持管理员登陆交换机的RADIUS远程认证 支持 43 支持基于端口的IP+MAC地址绑定（非ACL方式实现） 支持 44 支持多种硬件ACL访问控制策略：一条ACL命令中可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型、VLANID、时间段进行灵活任意组合 支持 45 防DOS攻击(Smurf、Synflood) 支持 46 防IP扫描(PingSweep) 支持 47 防源IP地址欺骗(SourceIPSpoofing) 支持 48 管理 支持CLI(需兼容业界主流标准) 支持 49 支持Telnet、Console、Web、RMON、SSH、SNMPv1/v2/v3等管理方式 支持 50 支持SNTP 支持 51 支持Syslog 支持 其它 要求所投标产品在本省/本市的高校用户数量（如用户数量没优势，可要求所投标产品在本省/本市的高校用户（配万兆模块）数量） ≥N ★RG-S6506全模块化骨干路由交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 背板带宽 ≥192G≥768G(v3.x) 2 交换容量 ≥192G≥576G（V3.x引擎） ★ 3 包转发率 ≥143M≥286Mpps（V3.x引擎） ★ 4 处理方式 Crossbar硬件架构，支持基于硬件的同步式数据处理技术 支持 ★ 5 板卡分布式硬件处理路由和交换 支持 6 扩展槽位 整机可用业务插槽数(不包括管理引擎) ≥4个 ★ 7 业务板 在百兆业务板上同时支持的千兆以太网接口数量 支持 ★ 8 千兆以太网电接口业务板可同时提供同等数量可复用的千兆以太网光接口 支持 ★ 9 单业务板万兆以太网接口数量 ≥2个 10 网络类型 10Base-T、100Base-TX/FX、1000Base-T/SX/LX/ZX、10GBase-LR/ER/CX4 支持 ★ 11 端口密度 万兆端口 ≥8个 12 千兆端口 ≥96个 ★ 13 二层功能 MAC地址表 ≥64K ★ 14 支持IEEE802.1QVLAN ≥4K 15 支持GVRP、支持PVLAN 支持 16 支持多组一对多的端口镜像(可跨VLAN、线卡、速率) 支持 ★ 17 支持跨线卡链路聚合，最多支持≥8个端口的链路聚合 支持 ★ 18 支持IGMPv1/v2/v3Snooping 支持 ★ 19 支持IGMP源端口、源IP检查 支持 ★ 20 支持端口安全、QinQ 支持 21 支持Jumbo帧（9216bytes） 支持 ★ 22 支持IEEE802.1x 支持 23 三层功能 路由表 ≥64K 24 支持最长匹配路由技术 支持 25 支持RIPv1/v2、OSPF等主流路由协议 支持 26 支持基于SVI的缺省路由 支持 27 支持IGMPv1/v2/v3、支持PIM(SM、DM、SSM)、支持DVMRP 支持 ★ 28 支持ARPProxy、DHCPRelay、DNSClient 支持 ★ 29 其他功能 支持QoS(SP、WRR、WFQ、WRED、CAR、HOL等) 支持 30 可靠性 支持802.1d、802.1w、802.1s 支持 31 支持VRRP 支持 ★ 32 支持ECMP、WCMP路由技术 支持 ★ 33 支持管理冗余、支持风扇冗余、支持模块热插拔 支持 ★ 34 两块电源即可提供电源冗余 支持 ★ 35 安全性 支持Telnet、Web访问的源IP授权控制 支持 36 支持管理员登陆交换机的RADIUS远程认证 支持 37 支持灵活的MAC、IP、VLAN、PORT任意组合绑定 支持 38 支持基于硬件交换机整机（端口）的IP+MAC地址绑定（非ACL方式实现） 支持 ★ 39 支持多种硬件ACL访问控制策略：一条ACL命令中可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型、VLANID、时间段进行灵活任意组合 支持 ★ 40 防DOS攻击(Smurf、Synflood) 支持 ★ 41 防IP扫描(PingSweep) 支持 ★ 42 防源IP地址欺骗(SourceIPSpoofing) 支持 ★ 43 管理 支持CLI(需兼容业界主流标准) 支持 ★ 44 支持Telnet、Console、Web、RMON、SSH、SNMPv1/v2/v3等管理方式 支持 ★ 45 支持SNTP 支持 ★ 46 支持Syslog 支持 ★STAR-S4909全模块化骨干路由交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 背板带宽 ≥64G 2 包转发率 ≥24M 3 扩展槽位 整机可用业务插槽数(不包括管理引擎) ≥8个 ★ 4 网络类型 10Base-T、100Base-TX/FX、1000Base-T/SX/LX/ZX 支持 5 端口密度 千兆端口 ≥16个 6 百兆端口 ≥64个 7 二层功能 MAC地址表 ≥32K ★ 8 支持IEEE802.1QVLAN ≥4K 9 支持GVRP 支持 ★ 10 支持端口镜像、端口安全、链路聚合 支持 11 支持IGMPSnooping 支持 ★ 12 支持IEEE802.1x 支持 ★ 13 三层功能 路由表 ≥64K ★ 14 支持RIPv1/v2、OSPF等主流路由协议 支持 15 支持IGMP、支持PIM(SM、DM)、支持DVMRP 支持 16 支持DHCPRelay 支持 ★ 17 其他功能 支持QoS(SP、WRR、WRED、CAR等) 支持 18 可靠性 支持802.1d、802.1w、802.1s 支持 19 支持VRRP 支持 ★ 20 两块电源即可提供电源冗余，可热插拔 支持 ★ 21 支持多种硬件ACL访问控制策略：可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型进行灵活任意组合 支持 22 管理 支持CLI(需兼容业界主流标准)、SNMP、Telnet、Console、RMON、Web管理 支持 RG-S5750-24GT/12SFP安全智能万兆多层交换机 功能及技术指标 参数要求 背板带宽 >=240G 转发性能 >=66Mpps 可支持接口类型 GE、10GE，要求所有端口线速 可扩展插槽数量 >=2 最大万兆接口数量 >=2，支持XFP和XENPAK2种万兆接口标准的模块，方便用户用户任意灵活选择 最大千兆10/100/1000M的RJ45接口数量 >=24，支持10/100/1000M自适应， 最大千兆光接口数量 >=12 可同时支持千兆SFP接口，万兆接口 SFP接口>=12，万兆接口>=2 MAC地址表 >=16K 认证协议特性 支持IEEE802.1X 路由协议 支持OSFP，RIP，ECMP，WCMP 组播协议 支持IGMPv1/v2/v3，支持PIM-SM，PIM-DM，PIM-SSM，支持IGMP源端口和源IP检查，防止非法组播源任意播放 安全特性 支持内置的防IP扫描和防DoS安全机制，支持标准IPACL，扩展IPACL，专家级ACL等，控制网络访问安全 设备管理 支持CLI(需兼容业界主流标准)、SNMPv1/v2/v3、Telnet、Console、RMON、Web管理、SSH支持SNTP、支持SyslogRG-S5750P-24GT/12SFP安全智能万兆多层交换机 功能及技术指标 参数要求 背板带宽 >=240G 转发性能 >=66Mpps 可支持接口类型 GE、10GE，要求所有端口线速 可扩展插槽数量 >=2 最大万兆接口数量 >=2，支持XFP和XENPAK2种万兆接口标准的模块，方便用户用户任意灵活选择 最大千兆10/100/1000M的RJ45接口数量 >=24，支持10/100/1000M自适应，支持IEEE802.3af标准 最大千兆光接口数量 >=12 可同时支持千兆SFP接口，万兆接口 SFP接口>=12，万兆接口>=2 MAC地址表 >=16K 认证协议特性 支持IEEE802.1X 路由协议 支持OSFP，RIP，ECMP，WCMP 组播协议 支持IGMPv1/v2/v3，支持PIM-SM，PIM-DM，PIM-SSM，支持IGMP源端口和源IP检查，防止非法组播源任意播放 安全特性 支持内置的防IP扫描和防DoS安全机制，支持标准IPACL，扩展IPACL，专家级ACL等，控制网络访问安全 设备管理 支持CLI(需兼容业界主流标准)、SNMPv1/v2/v3、Telnet、Console、RMON、Web管理、SSH支持SNTP、支持SyslogRG-S5750S-24GT/12SFP安全智能万兆多层交换机 功能及技术指标 参数要求 背板带宽 >=240G 转发性能 >=66Mpps 可支持接口类型 GE、10GE，要求所有端口线速 可扩展插槽数量 >=2 最大万兆接口数量 >=2，支持XFP和XENPAK2种万兆接口标准的模块，方便用户用户任意灵活选择 最大千兆10/100/1000M的RJ45接口数量 >=24，支持10/100/1000M自适应，支持IEEE802.3af标准 最大千兆光接口数量 >=12 可同时支持千兆SFP接口，万兆接口 SFP接口>=12，万兆接口>=2 认证协议特性 支持IEEE802.1X 路由协议我。 支持OSFP，RIP，ECMP，WCMP 组播协 支持IGMPv1/v2/v3，支持PIM-SM，PIM-DM，PIM-SSM，支持IGMP源端口和源IP检查，防止非法组播源任意播放 设备我在做什么东西呢做什业界主流标准西呢 支持CLI(需兼容业界主流标准)、SNMPv1/v2/v3、Telnet、Console、RMON、Web管理、SSH支持SNTP、支持SyslogRG-S3760-48全线速硬件IPv4/IPv6双协议栈多层交换机 功能及技术指标 参数要求 背板带宽 >=37.6G IPv4/IPv6转发性能 >=13.2Mpps 最大千兆10/100/1000M的RJ45接口数量 >=4，支持10/100/1000M自适应 最大千兆光接口数量 >=4 MAC地址表 >=16K 认证协议特性 支持IEEE802.1X IPv4路由协议 支持OSFP，RIP IPv6路由协议 支持ICMPv6、支持OSPFv3 隧道 支持多种Tunnel隧道技术（如手工配置隧道、6to4隧道和ISATAP隧道等，可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通信方案 组播协议 支持IGMPv1/v2/v3，支持PIM-SM，PIM-DM，PIM-SSM，满足多播环境需要。 安全特性 ·支持内置的防IP扫描和防DoS安全机制；·支持硬件ACL策略，支持标准IPACL，扩展IPACL，专家级ACL，时间ACL等，控制网络访问安全；·支持IPv6源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型、时间选型的硬件IPv6ACL&QoS·支持CPU带宽控制保护； 设备管理 支持CLI(需兼容业界主流标准)、SNMPv1/v2/v3、Telnet、Console、RMON、Web管理、SSH支持SNTP、支持Syslog 第三方证书支持情况 基于ASIC或NP硬件支持IPv6，通过IPv6Ready论坛认证测试，具有认证证书（S3760-48，S3760-12SFP/GT） 成功案例RG-S3760-24全线速硬件IPv4/IPv6双协议栈多层交换机 功能及技术指标 参数要求 背板带宽 >=37.6G IPv4/IPv6转发性能 >=9.6Mpps 最大千兆10/100/1000M的RJ45接口数量 >=4，支持10/100/1000M自适应 最大千兆光接口数量 >=4（S3760-24/48） MAC地址表 >=16K 认证协议特性 支持IEEE802.1X IPv4路由协议 支持OSFP，RIP IPv6路由协议 隧道 支持多种Tunnel隧道技术（如手工配置隧道、6to4隧道和ISATAP隧道等，可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通信方案 组播协议 支持IGMPv1/v2/v3，支持PIM-SM，PIM-DM，PIM-SSM，满足多播环境需要。 安全特性 ·支持内置的防IP扫描和防DoS安全机制；·支持硬件ACL策略，支持标准IPACL，扩展IPACL，专家级ACL，时间ACL等，控制网络访问安全；·支持IPv6源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型、时间选型的硬件IPv6ACL&QoS·支持CPU带宽控制保护； 设备管理 支持CLI(需兼容业界主流标准)、SNMPv1/v2/v3、Telnet、Console、RMON、Web管理、SSH支持SNTP、支持SyslogRG-S3760-12GT/SFP全线速硬件IPv4/IPv6双协议栈多层交换机 功能及技术指标 参数要求 背板带宽 >=48G IPv4/IPv6转发性能 >=18Mpps（S3760-12SFP/GT） 最大千兆10/100/1000M的RJ45接口数量 >=4，支持10/100/1000M自适应 最大千兆光接口数量 >=12（S3760-12SFP/GT） MAC地址表 >=16K 认证协议特性 支持IEEE802.1X IPv4路由协议 支持OSFP，RIP IPv6路由协议 支持ICMPv6、支持OSPFv3 隧道 支持多种Tunnel隧道技术（如手工配置隧道、6to4隧道和ISATAP隧道等，可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通信方案 组播协议 支持IGMPv1/v2/v3，支持PIM-SM，PIM-DM，PIM-SSM，满足多播环境需要。 安全特性 ·支持内置的防IP扫描和防DoS安全机制；·支持硬件ACL策略，支持标准IPACL，扩展IPACL，专家级ACL，时间ACL等，控制网络访问安全；·支持IPv6源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型、时间选型的硬件IPv6ACL&QoS·支持CPU带宽控制保护； 设备管理 支持CLI(需兼容业界主流标准)、SNMPv1/v2/v3、Telnet、Console、RMON、Web管理、SSH支持SNTP、支持Syslog 第三方证书支持情况 基于ASIC或NP硬件支持IPv6，通过IPv6Ready论坛认证测试，具有认证证书（S3760-48，S3760-12SFP/GT） 成功案例 需要提供客户名录RG-S3750-48增强型安全智能多层交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 背板带宽 ≥37.6G 2 包转发率 ≥13.2M 3 扩展槽位 千兆SFP接口插槽 ≥4个 ★ 4 网络类型 10/100/1000Base-T、1000Base-SX、1000Base-LX、1000Base-ZX 支持 5 端口密度 千兆端口 ≥4个 6 百兆端口 ≥52个 7 二层功能 MAC地址表 ≥16K ★ 8 支持IEEE802.1QVLAN ≥4K 9 支持GVRP、支持PVLAN、支持动态VLAN跳转 支持 ★ 10 支持多对一的端口镜像、端口安全、链路聚合 支持 11 支持广播风暴抑制 支持 ★ 12 支持基于硬件交换机整机(端口)的IP+MAC地址绑定(非ACL方式实现) 支持 ★ 13 支持IGMPSnoopingv1/v2/v3 支持 ★ 14 支持IEEE802.1x，支持IEEE802.1x认证，配合Radius系统可实现账号、IP、MAC、交换机IP、交换机端口、VLAN等多元素绑定 支持 ★ 15 支持Jumbo帧(9216bytes)； 支持 ★ 16 三层功能 路由表 ≥4K 17 支持RIPv1/v2、OSPF等主流路由协议 支持 19 支持最长匹配路由技术 支持 20 支持IGMPv1/v2/v3、支持PIM(SM、DM、SSM)、支持DVMRP 支持 ★ 21 支持DHCPRelay、支持DNSClient 支持 ★ 22 其他功能 支持802.1p、DSCP优先级以及SP、WRR、WFQ等QoS队列调度机制 支持 23 支持基于流的带宽限速，限速粒度 ≤64Kbps ★ 24 可靠性 支持802.1d、802.1w、802.1s 支持 25 支持VRRP 支持 ★ 26 支持IGMP源端口检查 支持 ★ 27 支持模块热插拔 支持 28 安全性 支持Telnet、Web访问的源IP授权控制 支持 29 支持管理员登陆交换机的RADIUS远程认证 支持 30 支持多种硬件ACL访问控制策略：可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型、VLANID、时间段进行灵活任意组合 支持 ★ 31 防DOS攻击(Smurf、Synflood) 支持 ★ 32 防IP扫描(PingSweep) 支持 ★ 33 管理 支持CLI(需兼容业界主流标准)、Telnet、Console、RMON、Web管理、集群管理 支持 34 支持SNMPv1/v2/v3、支持SSH 支持 ★ 35 支持SNTP、支持Syslog 支持 ★ 36 支持多端口同步监控 支持 RG-S3750-24增强型安全智能多层交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 背板带宽 ≥37.6G 2 包转发率 ≥9.5M 3 扩展槽位 千兆SFP接口插槽 ≥4个 ★ 4 网络类型 10/100/1000Base-T、1000Base-SX、1000Base-LX、1000Base-ZX 支持 5 端口密度 千兆端口 ≥4个 6 百兆端口 ≥28个 7 二层功能 MAC地址表 ≥16K ★ 8 支持IEEE802.1QVLAN ≥4K 9 支持GVRP、支持PVLAN、支持动态VLAN跳转 支持 ★ 10 支持多对一的端口镜像、端口安全、链路聚合 支持 11 支持广播风暴抑制 支持 ★ 12 支持基于硬件交换机整机(端口)的IP+MAC地址绑定(非ACL方式实现) 支持 ★ 13 支持IGMPSnoopingv1/v2/v3 支持 ★ 14 支持IEEE802.1x，支持IEEE802.1x认证，配合Radius系统可实现账号、IP、MAC、交换机IP、交换机端口、VLAN等多元素绑定 支持 ★ 15 支持Jumbo帧(9216bytes)； 支持 ★ 16 三层功能 路由表 ≥4K 17 支持RIPv1/v2、OSPF等主流路由协议 支持 19 支持最长匹配路由技术 支持 20 支持IGMPv1/v2/v3、支持PIM(SM、DM、SSM)、支持DVMRP 支持 ★ 21 支持DHCPRelay、支持DNSClient 支持 ★ 22 其他功能 支持802.1p、DSCP优先级以及SP、WRR、WFQ等QoS队列调度机制 支持 23 支持基于流的带宽限速，限速粒度 ≤64Kbps ★ 24 可靠性 支持802.1d、802.1w、802.1s 支持 25 支持VRRP 支持 ★ 26 支持IGMP源端口检查 支持 ★ 27 支持模块热插拔 支持 28 安全性 支持Telnet、Web访问的源IP授权控制 支持 29 支持管理员登陆交换机的RADIUS远程认证 支持 30 支持多种硬件ACL访问控制策略：可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型、VLANID、时间段进行灵活任意组合 支持 ★ 31 防DOS攻击(Smurf、Synflood) 支持 ★ 32 防IP扫描(PingSweep) 支持 ★ 33 管理 支持CLI(需兼容业界主流标准)、Telnet、Console、RMON、Web管理、集群管理 支持 34 支持SNMPv1/v2/v3、支持SSH 支持 ★ 35 支持SNTP、支持Syslog 支持 ★ 36 支持多端口同步监控 支持 RG-S2924G全千兆智能交换机 功能及技术指标 参数要求 交换容量 >=48G 转发性能 >=36Mpps 最大千兆RJ45接口数量 >=24 最大千兆光接口数量 >=4 堆叠 支持设备级堆叠，不能为集群方式堆叠 MAC地址表 >=16K VLAN 支持4K个符合IEEE802.1Q标准的VLAN 生成树协议 支持RSTP/MSTP 端口镜像 支持端口镜像 带宽控制 支持基于流的带宽限速，限速粒度<=64Kbps 组播协议 支持IGMPSnoopingv1/v2/v3，支持IGMP源IP检查，适应多种组播环境，防止非法组播源任意播放，节约网络带宽 认证协议特性 支持IEEE802.1X 安全特性 1、支持端口与IP和MAC地址的同时绑定；2、支持多种硬件ACL策略，支持标准IPACL、扩展IPACL、扩展MACACL、支持基于时间的ACL、专家级ACL；3、支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型、时间选型的硬件IPv6ACL&QoS4、硬件支持CPU带宽控制保护（CPP技术）；5、支持IEEE802.1x，支持端口动态绑定IP和MAC地址，结合认证计费系统可严格控制用户认证前后身份始终如一，防止用户的非法行为，保障网络安全。 QOS策略 支持IEEE802.1p/DSCP优先级、支持基于端口/流的限速，限速粒度<=64Kbps，每端口支持8个队列、支持SP，DWRR，SP+DWRR的队列调度 设备管理维护 支持SNMPv1/v2c/v3，支持SSH，保证交换机管理信息的安全性，防止黑客攻击和控制设备；支持Telnet、Web访问的源IP授权控制；RMON1/2/3/9，Syslog，支持CLI/Telnet/WEB网管；RG-S2150G全线速可堆叠的安全智能交换机 功能及技术指标 参数要求 背板带宽 >=18.5G 转发性能 >=10.1Mpps 可支持接口类型 百兆电口，百兆光口，千兆电口，千兆光口，要求所有端口线速 可扩展百兆和千兆插槽数量 >=2 固定10/100M的RJ45接口数量 >=48 最大千兆接口数量 >=2 堆叠 支持24口和48口设备的混合堆叠，支持专用堆叠模块，非千兆电口堆叠 MAC地址表 >=8K VLAN 支持250个符合IEEE802.1Q标准的VLAN 生成树协议 支持RSTP/MSTP 端口镜像 支持端口镜像 端口限速 支持基于流的带宽限速，限速粒度百兆口≤1M、千兆口≤8M 组播协议 支持IGMPSnoopingv1/v2/v3，支持IGMP源端口检查，适应多种组播环境，防止非法组播源任意播放，节约网络带宽 安全特性 1、支持端口与IP和MAC地址的同时绑定；2、支持多种硬件ACL策略，支持标准IPACL、扩展IPACL、扩展MACACL、支持基于时间的ACL、专家级ACL、ACL80；3、支持IEEE802.1x，支持DHCPOption82，和端口动态绑定IP和MAC地址，结合认证计费系统可严格控制用户认证前后身份始终如一，并有效管理用户IP地址分配，控制用户访问内外网的权限；4、支持端口ARP检查，严格防范ARP主机欺骗行为；5、支持专用的防范ARP网关欺骗功能，保护网关不被欺骗，保障用户的正常上网；6、支持PortBlocking； QOS策略 支持802.1p、DSCP、SP、WRR，支持每个端口4个输出队列 设备管理维护 支持SNMPv1/v2c/v3，支持SSH，保证交换机管理信息的安全性，防止黑客攻击和控制设备；支持Telnet、Web访问的源IP授权控制；RMON1/2/3/9，Syslog，支持CLI/Telnet/WEB网管； 模块支持与同系列24口和48口产品互用RG-S2126G全线速可堆叠的安全智能交换机 功能及技术指标 参数要求 背板带宽 >=12.8G 转发性能 >=6.6Mpps 可支持接口类型 百兆电口，百兆光口，千兆电口，千兆光口，要求所有端口线速 可扩展百兆和千兆插槽数量 >=2 固定10/100M的RJ45接口数量 >=24 最大千兆接口数量 >=2 堆叠 支持24口和48口设备的混合堆叠，支持专用堆叠模块，非千兆电口堆叠 MAC地址表 >=8K VLAN 支持250个符合IEEE802.1Q标准的VLAN 生成树协议 支持RSTP/MSTP 端口镜像 支持端口镜像 端口限速 支持基于流的带宽限速，限速粒度百兆口≤1M、千兆口≤8M 组播协议 支持IGMPSnoopingv1/v2/v3，支持IGMP源端口检查，适应多种组播环境，防止非法组播源任意播放，节约网络带宽 安全特性 7、支持端口与IP和MAC地址的同时绑定；8、支持多种硬件ACL策略，支持标准IPACL、扩展IPACL、扩展MACACL、支持基于时间的ACL、专家级ACL、ACL80；9、支持IEEE802.1x，支持DHCPOption82，和端口动态绑定IP和MAC地址，结合认证计费系统可严格控制用户认证前后身份始终如一，并有效管理用户IP地址分配，控制用户访问内外网的权限；10、支持端口ARP检查，严格防范ARP主机欺骗行为；11、支持专用的防范ARP网关欺骗功能，保护网关不被欺骗，保障用户的正常上网；12、支持PortBlocking； QOS策略 支持802.1p、DSCP、SP、WRR，支持每个端口4个输出队列 设备管理维护 支持SNMPv1/v2c/v3，支持SSH，保证交换机管理信息的安全性，防止黑客攻击和控制设备；支持Telnet、Web访问的源IP授权控制；RMON1/2/3/9，Syslog，支持CLI/Telnet/WEB网管； 模块支持与同系列24口和48口产品互用RG-S2126S全线速可堆叠千兆智能交换机 序号 技术规格 项目 指标项 要求 备注 1 端口密度 整机最大可支持百兆端口数量 ≥26个 2 整机固定10/100MRJ45端口数量(支持MDI/MDI-X) ≥24个 ★ 3 扩展槽位 支持百兆和千兆上联口扩展槽位 ≥2个 ★ 4 扩展模块类型 支持百兆多模、百兆单模、10/100MRJ45、千兆多模、千兆单模、1000MRJ45接口模块 支持 ★ 5 可扩展性 要求设备具备良好的可扩展能力，采用专用堆叠扩展模块和线缆实现堆叠(注：非千兆电口模块堆叠，需用专用堆叠模块)，支持堆叠台数 ≥8台 ★ 6 交换性能 要求所有端口支持非阻塞交换，背板带宽 ≥12.8Gbps ★ 7 要求所有端口提供数据全线速交换，包转发率 ≥6.6Mpps ★ 8 二层功能 支持的最大MAC地址数 ≥8K ★ 9 支持的静态MAC地址数 ≥1K ★ 10 支持的IEEE802.1QVLAN数量 ≥250个 11 支持GVRP、支持动态VLAN跳转、支持PVLAN 支持 ★ 12 支持生成树协议STP、RSTP、MSTP，符合IEEE802.1d、802.1w、802.1s标准 支持 ★ 13 支持基于流的带宽限制，可基于交换机端口、VLAN号、MAC地址、IP地址、协议、应用进行带宽限制，限速粒度：1M≤百兆端口，8M≤千兆端口 支持 ★ 14 支持广播风暴抑制 支持 15 支持链路聚合IEEE802.3ad 支持 16 支持多对一的端口镜像、MAC地址过滤、端口动态地址锁 支持 ★ 17 支持DHCPRelay 支持 ★ 18 支持802.1p、DSCP优先级以及SP、WRR队列调度机制 支持 ★ 19 支持用户的IP与用户MAC在交换机上动态绑定，支持基于端口的和基于整机两种形式 支持 ★ 20 支持IEEE802.1x协议，可实现用户帐号、IP地址、MAC地址、VLANID、交换机IP、交换机端口多元素任意绑定，进行802.1x安全认证(注：需在启用802.1x的同时ACL功能可用) 支持 ★ 21 支持IGMPSnoopingv1/v2/v3 支持 ★ 22 支持IGMP源端口检查 支持 ★ 23 安全性 支持多种硬件ACL访问控制策略，支持标准IPACL、扩展IPACL、MAC扩展ACL 支持 24 支持基于硬件交换机整机(端口)的IP+MAC地址绑定(非ACL方式实现) 支持 ★ 25 支持MAC、IP、端口的同时绑定 支持 26 内嵌硬件方式实现的多种安全防护功能，可有效防止和控制病毒传播和黑客攻击，支持防扫描、防DoS/DDoS攻击、防源IP地址欺骗等 支持 ★ 27 管理 支持集群管理，集群管理台数 ≥20台 ★ 28 支持CLI(需与业界主流标准兼容) 支持 ★ 29 支持Telnet、Console、Web(Java-Based) 支持 30 支持Telnet、Web访问的源IP授权控制 支持 ★ 31 支持管理员登陆交换机的RADIUS远程认证 支持 ★ 32 支持SNMPv1/v2/v3、支持SSH、支持Syslog 支持 ★ 33 支持RMON1、2、3、9组MIB 支持 RG-S2026G全线速智能型增强网管交换机 功能及技术指标 参数要求 背板带宽 >=19.2G 转发性能 >=6.6Mpps 可支持接口类型 百兆，千兆，电口，光口，要求所有端口线速 可扩展插槽数量 >=2 最大10/100M的RJ45接口数量 >=26 最大千兆接口数量 >=2 MAC地址表 >=8K VLAN 支持4K个符合IEEE802.1Q标准的VLAN 生成树协议 支持RSTP/MSTP 端口镜像 支持端口镜像，支持对管理员指定的源/目的MAC的报文进行镜像 端口限速 支持基于端口的双向限速，限速的控制粒度为64Kbps 组播协议 支持IGMPSnoopingv1/v2/v3，适应多种组播环境，防止非法组播源任意播放，节约网络带宽 安全特性 支持IEEE802.1X，支持支持端口隔离支持MAC地址和端口绑定、支持端口锁定功能，支持广播风暴抑制 QOS策略 支持每个端口4个输出队列，支持至少2种队列调度算法：WRR调度算法和HQ+WRR调度算法 设备管理维护 支持SNMPv1/v2c/v3，确保和SNMP加密管理信息，保证交换机管理信息的安全性，防止黑客攻击和控制设备。RMON1/2/3/9，支持CLI/Telnet/WEB网管 采用风扇设计，便于通风和散热RG-S2026F全线速智能型增强网管交换机 功能及技术指标 参数要求 背板带宽 >=19.2G 转发性能 >=6.6Mpps 可支持接口类型 百兆 可扩展插槽数量 >=2 最大10/100M的RJ45接口数量 >=26 MAC地址表 >=8K VLAN 支持4K个符合IEEE802.1Q标准的VLAN 生成树协议 支持RSTP/MSTP 端口镜像 支持端口镜像，支持对管理员指定的源/目的MAC的报文进行镜像 端口限速 支持基于端口的双向限速，限速的控制粒度为64Kbps 组播协议 支持IGMPSnoopingv1/v2/v3，适应多种组播环境，防止非法组播源任意播放，节约网络带宽 安全特性 支持IEEE802.1X，支持支持端口隔离支持MAC地址和端口绑定、支持端口锁定功能，支持广播风暴抑制 QOS策略 支持每个端口4个输出队列，支持至少2种队列调度算法：WRR调度算法和HQ+WRR调度算法 设备管理维护 支持SNMPv1/v2c/v3，确保和SNMP加密管理信息，保证交换机管理信息的安全性，防止黑客攻击和控制设备。RMON1/2/3/9，支持CLI/Telnet/WEB网管 采用风扇设计，便于通风和散热STAR-S1926G+千兆增强网管交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 要求所有端口支持数据线速交换，背板带宽 ≥12.8Gbps ★ 2 要求所有端口支持数据线速交换，包转发率 ≥6.6Mpps ★ 3 扩展槽位 支持百兆多模、百兆单模、10/100MRJ45，千兆多模、千兆单模、1000MRJ45接口模块 支持 ★ 4 支持百兆和千兆扩展槽位 ≥2 ★ 5 端口密度 最多支持10/100MRJ45端口数量 ≥26 6 二层功能 MAC表容量 ≥8K ★ 7 支持端口限速，限速粒度 ≤100K ★ 8 支持IEEE802.1QVLAN ≥256个 ★ 9 支持端口VLAN 支持 10 支持端口镜像、端口MAC地址绑定、端口动态地址锁 支持 11 支持广播风暴抑制 支持 12 支持链路聚合IEEE802.3ad 支持 13 支持生成树协议STP，符合IEEE802.1d标准 支持 14 支持IEEE802.1x协议，可实现用户帐号、IP地址、MAC地址、交换机IP、交换机端口多元素任意绑定 支持 ★ 15 支持IGMPSnooping协议，能根据源端口对组播源进行限制，支持IVGL(VLAN独享组播流）和SVGL(VLAN共享组播流)两种模式 支持 ★ 16 支持IEEE802.1p优先级 支持 17 安全性 支持Telnet、Web访问的源IP授权控制 支持 ★ 18 管理 所有端口支持MDI/MDI-X，采用一字排开设计，以便于布线 支持 ★ 19 采用无风扇、低功耗设计 支持 20 支持中/英文双语菜单界面管理(Telnet、Console) 支持 ★ 21 支持中/英文双语GUI图形化界面管理(Java-BasedWeb网管) 支持 ★ 22 支持SNMPv1/v2，支持RMON1、2、3、9组MIB 支持 23 支持端口环回测试便于网管 支持 STAR-S1926F+宽带网管交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 要求所有端口支持数据线速交换，背板带宽 ≥12.8Gbps ★ 2 要求所有端口支持数据线速交换，包转发率 ≥6.6Mpps ★ 3 扩展槽位 支持百兆多模、百兆单模、10/100MRJ45接口模块 支持 ★ 4 支持扩展槽位 ≥2 ★ 5 端口密度 最多支持10/100MRJ45端口数量 ≥26 ★ 6 二层功能 MAC表容量 ≥8K ★ 7 支持端口限速，限速粒度 ≤100K ★ 8 支持IEEE802.1QVLAN ≥256个 ★ 9 支持端口VLAN 支持 10 支持端口镜像、端口MAC地址绑定、端口动态地址锁 支持 11 支持广播风暴抑制 支持 12 支持链路聚合IEEE802.3ad 支持 13 支持生成树协议STP，符合IEEE802.1d标准 支持 14 支持IEEE802.1x协议，可实现用户帐号、IP地址、MAC地址、交换机IP、交换机端口多元素任意绑定 支持 ★ 15 支持IGMPSnooping协议，能根据源端口对组播源进行限制，支持IVGL(VLAN独享组播流)和SVGL(VLAN共享组播流)两种模式 支持 ★ 16 支持IEEE802.1p优先级 支持 17 安全性 支持Telnet、Web访问的源IP授权控制 支持 ★ 18 管理 所有端口支持MDI/MDI-X，采用一字排开设计，以便于布线 支持 ★ 19 采用无风扇、低功耗设计 支持 20 支持中/英文双语菜单界面管理(Telnet、Console) 支持 ★ 21 支持中/英文双语GUI图形化界面管理(Java-BasedWeb网管) 支持 ★ 22 支持SNMPv1/v2C，支持RMON1、2、3、9组MIB 支持 23 支持端口环回测试便于网管 支持 RG-S1916+宽带网管交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 要求所有端口支持数据线速交换，背板带宽 ≥6.8Gbps ★ 2 要求所有端口支持数据线速交换，包转发率 ≥2.53Mpps 3 扩展槽位 支持百兆多模、百兆单模、10/100MRJ45接口模块 支持 ★ 支持扩展槽位 ≥1 ★ 4 端口密度 最多支持10/100MRJ45端口数量 ≥17 ★ 5 二层功能 MAC表容量 ≥4K ★ 6 支持端口限速，限速粒度 ≤64K ★ 7 支持IEEE802.1QVLAN、支持PVLAN 支持 8 支持多对一的端口镜像、端口MAC地址绑定、端口动态地址锁 支持 ★ 9 支持广播风暴抑制 支持 10 支持链路聚合IEEE802.3ad 支持 11 支持生成树协议STP、RSTP，符合IEEE802.1d、IEEE802.1w标准 支持 ★ 12 支持IEEE802.1x协议，可实现用户帐号、IP地址、MAC地址、交换机IP、交换机端口多元素任意绑定 支持 ★ 13 支持IGMPSnooping协议 支持 ★ 14 支持IEEE802.1p优先级 支持 15 安全性 支持Telnet、Web访问的源IP授权控制 支持 ★ 16 管理功能 所有端口支持MDI/MDI-X，一字排开设计，便于布线 支持 17 无风扇、低功耗设计，支持壁挂 支持 ★ 18 支持CLI命令行管理(Telnet、Console) 支持 19 支持GUI图形化界面管理(Java-BasedWeb网管) 支持 20 支持SNMPv1/v2C，支持RMON1、2、3、9组MIB 支持 21 支持多端口同步监控、端口环回测试，便于网管 支持 ★RG-S1908+宽带网管交换机 序号 技术规格 项目 指标项 要求 备注 1 交换性能 要求所有端口支持数据线速交换，背板带宽 ≥5Gbps ★ 2 要求所有端口支持数据线速交换，包转发率 ≥1.2Mpps 3 端口密度 支持10Base-T、100Base-TX接口数量 ≥8 ★ 4 二层功能 MAC表容量 ≥4K ★ 5 支持端口限速，限速粒度 ≤64K ★ 6 支持IEEE802.1QVLAN、支持PVLAN 支持 7 支持多对一的端口镜像、端口MAC地址绑定、端口动态地址锁 支持 ★ 8 支持广播风暴抑制 支持 9 支持链路聚合IEEE802.3ad 支持 10 支持生成树协议STP、RSTP，符合IEEE802.1d、IEEE802.1w标准 支持 ★ 11 支持IEEE802.1x协议，可实现用户帐号、IP地址、MAC地址、交换机IP、交换机端口多元素任意绑定 支持 ★ 12 支持IGMPSnooping协议 支持 ★ 13 支持IEEE802.1p优先级 支持 14 安全性 支持Telnet、Web访问的源IP授权控制 支持 ★ 15 管理功能 所有端口支持MDI/MDI-X，一字排开设计，便于布线 支持 16 无风扇、低功耗设计，支持壁挂 支持 ★ 17 支持CLI命令行管理(Telnet、Console) 支持 18 支持GUI图形化界面管理(JAVA-BasedWeb网管) 支持 19 支持SNMPv1/v2C，支持RMON1、2、3、9组MIB 支持 20 支持多端口同步监控、端口环回测试，便于网管 支持 ★路由器RSR-08E招标参数与华为3Com路由产品的目标竞争产品：NE40-4/NE40-8 序号 技术规格 项目 指标项 要求 备注 1 体系结构 一体化机箱结构，支持19英寸标准机架；采用ASIC实现分布式高性能硬件转发，支持硬件加速的NAT、MPLD、QoS、组播、状态防火墙等 支持 ★ 接口板槽位数 ≥8个 ★ 支持转发引擎冗余 支持 支持路由引擎冗余 支持 支持路由引擎保护，对去往路由引擎的数据进行过滤、流量数据限制，防止ICMP、SYN泛滥(要求投标人对此功能的具体实现方式和策略进行详细阐述，并提供系统配置内容) 支持 ★ 支持冷却系统冗余 支持 支持电源模块冗余 支持 支持模块热插拔 支持 模块化操作系统设计 支持 ★ 2 性能参数 交换容量 ≥12.8Gbps ★ 转发性能 ≥16Mpps ★ 3 路由协议 支持IPv4、IPv6路由协议 支持 支持RIP、OSPF、IS-IS、BGP等路由协议，所有端口在路由振荡等复杂路由环境下依然能够保持线速转发 支持 4 IPv6 支持基于硬件的IPv6性能、MPLSIPv6、IPv6overIPv4GRE隧道、IPv6/IPv4双栈功能 支持 ★ 5 MPLS 支持MPLS，包括LDP、RSVP-TE、流量工程、第3层VPN(符合RFC2547)、第2层VPN、VPLS、Diffserv-aware流量工程、MPLS绕过、MPLS快速重新路由链路保护、MPLS快速重新路由节点保护等 支持 6 VPN 支持全面的VPN业务，可同时运行第2层虚拟电路、第2层VPN、第2.5层互通VPN、第3层2547VPN、VPLS、IPSec、IPoverIP和GRE等 支持 7 组播 支持IGMPv3协议，支持PIM-DM/SM、MSDP、DVMRP、PIM-SSM等 支持 ★ 8 封装类型 支持的封装类型，以太网、PPP、PPPoA、帧中继、ATM、HDLC、串行、802.1q、MLPPP、MLFR(FRF.15、FRF.16)、L2TP等 支持 9 流量管理 支持流量管理，包括警管和整形、基于级别的排队和优先级分配、WRED、基于VLAN/VC/VP/DLCI/接口/捆绑的排队 支持 10 语音支持 包括FRF.12、LFI2、cRTP2 支持 11 安全特性 支持丰富的安全特性，包括状态防火墙、攻击检测、DoS和DdoS防护、隧道(GRE、IP中的IP)、IPSecDES(56位)、3DES(168位)加密、MD5和SHA-1验证、数据包过滤器 支持 12 系统管理 CLI、J-Web浏览器、业务部署系统(SDX)、SNMPv2/v3、记录和监视，系统日志、跟踪路由、MPLSPing、管理，外部管理人员数据库、Radius、配置回退、更改确认等 支持 支持软件在线升级 支持 ★ 13 高可靠性 支持VRRP、IETF平滑重启、冗余的转发和路由引擎、平滑的路由引擎切换 支持 ★ 支持用于汇聚链路的MLPPP、MPFR.15和MPFR.16、802.3ad 支持 RSR-04E招标参数与华为3Com路由产品的目标竞争产品：NE20-4/NE20-8/NE40-4/NE40-8 序号 技术规格 项目 指标项 要求 备注 1 体系结构 一体化机箱结构，支持19英寸标准机架；采用ASIC实现分布式高性能硬件转发，支持硬件加速的NAT、MPLD、QoS、组播、状态防火墙等 支持 ★ 接口板槽位数 ≥4个 ★ 固化百兆以太网端口≥2个或固化千兆以太网端口≥1个 支持 ★ 支持冗余电源 支持 支持路由引擎保护，对去往路由引擎的数据进行过滤、流量数据限制，防止ICMP、SYN泛滥(要求投标人对此功能的具体实现方式和策略进行详细阐述，并提供系统配置内容) 支持 ★ 支持模块热插拔 支持 模块化操作系统设计 支持 ★ 2 性能参数 交换容量 ≥8.4Gbps ★ 转发性能 ≥16Mpps ★ 3 路由协议 支持IPv4、IPv6路由协议 支持 支持RIP、OSPF、IS-IS、BGP等路由协议，所有端口在路由振荡等复杂路由环境下依然能够保持线速转发 支持 4 IPv6 支持基于硬件的IPv6性能、MPLSIPv6、IPv6overIPv4GRE隧道、IPv6/IPv4双栈功能 支持 ★ 5 MPLS 支持MPLS，包括LDP、RSVP-TE、流量工程、第3层VPN(符合RFC2547)、第2层VPN、VPLS、Diffserv-aware流量工程、MPLS绕过、MPLS快速重新路由链路保护、MPLS快速重新路由节点保护等 支持 6 VPN 支持全面的VPN业务，可同时运行第2层虚拟电路、第2层VPN、第2.5层互通VPN、第3层2547VPN、VPLS、IPSec、IPoverIP和GRE等 支持 7 组播 支持IGMPv3协议，支持PIM-DM/SM、MSDP、DVMRP、PIM-SSM等 支持 ★ 8 封装类型 支持的封装类型，以太网、PPP、PPPoA、帧中继、ATM、HDLC、串行、802.1q、MLPPP、MLFR(FRF.15、FRF.16)、L2TP等 支持 9 流量管理 支持流量管理，包括警管和整形、基于级别的排队和优先级分配、WRED、基于VLAN/VC/VP/DLCI/接口/捆绑的排队 支持 10 语音支持 包括FRF.12、LFI2、cRTP2 支持 11 安全特性 支持丰富的安全特性，包括状态防火墙、攻击检测、DoS和DdoS防护、隧道(GRE、IP中的IP)、IPSecDES(56位)、3DES(168位)加密、MD5和SHA-1验证、数据包过滤器 支持 12 系统管理 CLI、J-Web浏览器、业务部署系统(SDX)、SNMPv2/v3、记录和监视，系统日志、跟踪路由、MPLSPing、管理，外部管理人员数据库、Radius、配置回退、更改确认等 支持 支持软件在线升级 支持 ★ 13 高可靠性 支持VRRP、IETF平滑重启、冗余的转发和路由引擎、平滑的路由引擎切换 支持 ★ 支持用于汇聚链路的MLPPP、MPFR.15和MPFR.16、802.3ad 支持 RSR-08招标参数与华为3Com路由产品的目标竞争产品：AR46-4/AR46-8/NE20-4/NE20-8/NE40-4/NE40-8 序号 技术规格 项目 指标项 要求 备注 1 硬件参数 模块化结构设计，业务槽位数量 ≥8个 ★ 提供电信级的可靠性，要求硬件支持NAT、ACL、QoS、LSR和LERMPLS等 支持 支持管理模块冗余 支持 ★ 支持电源模块冗余 支持 2 性能参数 背板总线 ≥32Gbps ★ 包转发率 ≥16.7Mpps ★ 接口类型 支持丰富的接口类型，包括以太网、TDM、POS、ATM、SONET/SDH等 支持 3 路由协议 支持RIPv1/v2、OSPF、IS-IS、BGPv4等 支持 4 组播 支持IGMP、DVMRP、GARP/GVRP等 支持 5 MPLS 支持LER、LSR、VPLS、LDP、RSVP-TE、MPLSVPNoverBGP等 支持 ★ 6 QoS 支持WFQ、SPQ、WFQ+SPQ、WRED、PQ、ToS、Diffserv等 支持 7 NAT 支持静态NAT、动态NAT、PAT、服务器负载均衡(LSNAT)等 支持 8 其它 支持LoadBalancing、支持WebCaching、支持JumboFrame等 支持 ★ 9 安全性 支持DoS防护、支持MD5Hash、支持TACAS+Radius认证、支持SSH加密通道等 支持 10 高可靠性 支持VRRP、环路探测、BGP和OSPF软重起 支持 ★ 支持生成树协议，包括STP、PerVLANSTP等 支持 支持链路聚合 支持 MTBF≥200000小时 支持 11 管理 支持CLI、SNMP、RMON等 支持 支持跨线卡的端口镜像 支持 ★ 支持软件在线升级 支持 RSR-02招标参数与华为3Com路由产品的目标竞争产品：AR46-4/AR46-8/NE20-4/NE20-8 序号 技术规格 项目 指标项 要求 备注 1 硬件参数 模块化结构设计，业务槽位数量 ≥2个 ★ 提供电信级的可靠性，要求硬件支持NAT、ACL、QoS、LSR和LERMPLS等 支持 2 性能参数 背板总线 ≥12Gbps ★ 包转发率 ≥4.6Mpps ★ 3 接口类型 支持丰富的接口类型，包括以太网、TDM、ATM、CWDM、SONET/SDH等 支持 4 路由协议 支持RIPv1/v2、OSPF、IS-IS、BGPv4等 支持 5 组播 支持IGMP、DVMRP、GARP/GVRP等 支持 6 MPLS 支持LER、LSR、VPLS、LDP、RSVP-TE、MPLSVPNoverBGP等 支持 ★ 7 QoS 支持WFQ、SPQ、WFQ+SPQ、WRED、PQ、ToS、Diffserv等 支持 8 NAT 支持静态NAT、动态NAT、PAT、服务器负载均衡(LSNAT)等 支持 9 其它 支持LoadBalancing、支持WebCaching、支持JumboFrame等 支持 ★ 10 安全性 支持DoS防护、支持MD5Hash、支持TACAS+Radius认证、支持SSH加密通道等 支持 ★ 11 可靠性 支持生成树协议，包括STP、PerVLANSTP等 支持 支持VRRP、环路探测、BGP和OSPF软重起 支持 ★ 支持链路聚合 支持 MTBF≥200000小时 支持 12 管理 支持CLI、SNMP、RMON等 支持 支持跨线卡的端口镜像 支持 ★ 支持软件在线升级 支持 R3740高性能模块化多业务路由器 功能及技术指标 参数要求 转发性能 采用独立的模块式路由引擎以利升级扩展，包转发能力>=600Kpps 固定接口 >=2个千兆光/电以太网路由接口、AUX和Console各>=1个 模块插槽 高密度业务板插槽>=4个，专用硬件加密卡插槽>=1个 硬件加密 内存（缺省/最大） >=512M/1G FLASH（缺省/最大） >=32M/96M CPU >=833Mhz 接口模块 支持多种网络接口模块支持CPOS模块，整机E1链路数量>=252个 VPN L2TP/PPTP、GRE、IPSec 拥塞管理 PQ、CQ、FIFO、WFQ、CBWFQ、LLQ、RTPQ、RED、WRED等 流量监管 CAR 语音接口 FXO、FXS、E1 Codec G.711、G.723、G.729、H.323 IP路由 RIPv1/v2、OSPF、静态路由、策略路由等 其他 FAX、语音网守 系统管理 CLI、Console、SNMP 可靠性 支持RPS冗余电源，电源、风扇支持热插拔支持VRRP、路由备份、接口备份 配置要求 RG-R2692高性能模块化多业务路由器 序号 技术规格 项目 指标项 要求 备注 1 硬件 模块化路由器，19寸一体化钢壳机箱结构，可以上机架 支持 ★ 2 模块插槽数量 ≥3个 3 CPU主频 ≥266Mhz ★ 4 支持CE1/E1接口数量 ≥12个 　 5 支持高速同步口数量 ≥14个 　 6 支持异步口数量 ≥48个 用于连接异步口终端 7 路由器支持内部实时时钟 支持 ★ 8 内存缺省64M，最大可以扩展到320M 支持 　 9 FLASH缺省8M，最大可以扩展到72M 支持 　 10 内置硬件加密引擎 支持 ★ 11 内置AIM模块扩展插槽 支持 ★进行功能扩展，不占用外部模块插槽。 12 接口 固化提供2个10/100M以太口 ≥2个 　 13 固化提供2个高速同步口 ≥2个 　 14 提供AUX备份接口 支持 ★ 15 同步口自动识别V24/V35 支持 ★ 16 性能 包转发率 ≥100kpps 　 17 路由表容量 ≥5万条 　 18 路由协议 支持RIPv1/v2、OSPF、静态路由、策略路由等路由协议 支持 满足路由功能要求 19 封装类型 支持的封装类型，以太网、PPP、帧中继、HDLC、串行、802.1q等 支持 满足多种接入业务 20 流量管理（QOS FIFO、PQ、CQ、WFQ、CBWFQ、LLQ、RTPQ 支持 队列调度 21 RED、WRED 支持 拥塞避免 22 GTS 支持 流量整形 23 CAR 支持 流量监管 24 CTCP、CRTP 支持 提升链路效率 25 终端服务功能 路由器可以直接连接异步口终端 支持 　 26 在AIX、SCO、Linux下的固定终端号登陆 支持 　 27 路由器到UNIX服务器之间的数据加密 支持 　 28 可以设定登陆时间限时登陆，只有在指定时间可以登陆 支持 　 29 支持虚屏功能 支持 　 30 VPN L2TP/PPTP 支持 　 31 系统管理 CLI、SNMP、console 支持 满足网络管理的需要 32 可靠性 支持接口备份 支持 　 33 支持路由备份 支持 　 34 支持VRRP 支持 满足高可靠性要求RG-R2632高性能模块化多业务路由器 序号 技术规格 项目 指标项 要求 备注 1 硬件 模块化路由器，19寸一体化钢壳机箱结构，可以上机架 支持 ★ 2 模块插槽数量 ≥2个 3 CPU主频 ≥266Mhz ★ 4 支持CE1/E1接口数量 ≥8个 　 5 支持高速同步口数量 ≥10个 　 6 支持异步口数量 ≥32个 7 路由器支持内部实时时钟 支持 ★ 8 内存缺省64M，最大可以扩展到320M 支持 　 9 FLASH缺省8M，最大可以扩展到72M 支持 　 10 内置硬件加密引擎 支持 ★ 11 内置AIM模块扩展插槽 支持 ★进行功能扩展，不占用外部模块插槽。 12 接口 固化提供2个10/100M以太口 ≥2个 　 13 固化提供2个高速同步口 ≥2个 　 14 提供AUX备份接口 支持 ★ 15 同步口自动识别V24/V35 支持 ★ 16 性能 包转发率 ≥100kpps 　 17 路由表容量 ≥5万条 　 18 路由协议 支持RIPv1/v2、OSPF、静态路由、策略路由等路由协议 支持 满足路由功能要求 19 封装类型 支持的封装类型，以太网、PPP、帧中继、HDLC、串行、802.1q等 支持 满足多种接入业务 20 流量管理（QOS FIFO、PQ、CQ、WFQ、CBWFQ、LLQ、RTPQ 支持 队列调度 21 RED、WRED 支持 拥塞避免 22 GTS 支持 流量整形 23 CAR 支持 流量监管 24 CTCP、CRTP 支持 提升链路效率 25 终端服务功能 路由器可以直接连接异步口终端 支持 　 26 在AIX、SCO、Linux下的固定终端号登陆 支持 　 27 路由器到UNIX服务器之间的数据加密 支持 　 28 可以设定登陆时间限时登陆，只有在指定时间可以登陆 支持 　 29 支持虚屏功能 支持 　 30 VPN L2TP/PPTP 支持 　 31 系统管理 CLI、SNMP、console 支持 满足网络管理的需要 32 可靠性 支持接口备份 支持 　 33 支持路由备份 支持 　 34 支持VRRP 支持 满足高可靠性要求RG-R1762高性能模块化分支路由器 序号 技术规格 项目 指标项 要求 备注 1 硬件 模块化路由器，19寸一体化钢壳机箱结构，可以上机架 支持 ★ 2 模块插槽数量 ≥1个 3 CPU主频 ≥266Mhz ★ 4 支持CE1/E1接口数量 ≥4个 　 5 支持高速同步口数量 ≥6个 　 6 支持异步口数量 ≥16个 用于连接异步口终端 7 路由器支持内部实时时钟 支持 ★ 8 内存缺省64M，最大可以扩展到320M 支持 　 9 FLASH缺省8M，最大可以扩展到72M 支持 　 10 内置硬件加密引擎 支持 ★ 11 内置AIM模块扩展插槽 支持 ★进行功能扩展，不占用外部模块插槽。 12 接口 固化提供2个10/100M以太口 ≥2个 　 13 固化提供2个高速同步口 ≥2个 　 14 提供AUX备份接口 支持 ★ 15 同步口自动识别V24/V35 支持 ★ 16 性能 包转发率 ≥100kpps 　 17 路由表容量 ≥5万条 　 18 路由协议 支持RIPv1/v2、OSPF、静态路由、策略路由等路由协议 支持 满足路由功能要求 19 封装类型 支持的封装类型，以太网、PPP、帧中继、HDLC、串行、802.1q等 支持 满足多种接入业务 20 流量管理（QOS FIFO、PQ、CQ、WFQ、CBWFQ、LLQ、RTPQ 支持 队列调度 21 RED、WRED 支持 拥塞避免 22 GTS 支持 流量整形 23 CAR 支持 流量监管 24 CTCP、CRTP 支持 提升链路效率 25 终端服务功能 路由器可以直接连接异步口终端 支持 　 26 在AIX、SCO、Linux下的固定终端号登陆 支持 　 27 路由器到UNIX服务器之间的数据加密 支持 　 28 可以设定登陆时间限时登陆，只有在指定时间可以登陆 支持 　 29 支持虚屏功能 支持 　 30 VPN L2TP/PPTP 支持 　 31 系统管理 CLI、SNMP、console 支持 满足网络管理的需要 32 可靠性 支持接口备份 支持 　 33 支持路由备份 支持 　 34 支持VRRP 支持 满足高可靠性要求RCMS招标参数1.10/100M电口≥2、异步口≥8、Console口≥1、AUX口≥1、19英寸标准机柜安装；2.支持同时管理和控制的网络设备数量≥8个，具备远程实验室构建能力，支持DDNS；3.支持对实验设备中指定的“某一台”、“某几台”以及“全部实验设备”配置的统一清除；4.对具有异步配置口的交换、路由设备提供良好的兼容支持；5.提供Web管理，可显示设备数量和型号，无需外挂任何其他软件即可在Web上选择实验设备；防火墙RG-WALL1600A防火墙招标参数 RG-WALL1600A投标参数 项目 指标项 要求 备注 端口 固定10/100/1000M电口 ≥4 SFP口 ≥6 千兆口数量 ≥10 性能 双向吞吐量 ≥2.5Gbps 最大并发连接数 ≥2，000,000 每秒新建连接数 ≥50000 策略数 10000 VPN隧道数 ≥5000 功能 支持状态包过滤 支持NAT/PAT/BNAT，且可以同时做源地址和目的地地址转换 支持HTTP、FTP、SMTP、POP3、TELNET代理 支持FTP、H.323、SIP、RTSP、TFTP、TNS动态协议 时间控制可以与本地主机同步，也可与NTP服务器同步 用户认证支持本地认证和radius认证 其他IP层访问控制，支持非IP报文可穿透 支持，最大，最小、优先级流量控制 支持与启明星辰，中科网威，safemate等厂商的IDS联动 支持防蠕虫病毒 ★★ 独有 可以对BT、edonkey、emule等常见P2P软件的流量限速或禁止 ★★ 独有 对VLAN的支持，可以做到支持终结和中继，且支持802.1Q和ISL以及两种封装的交换 ★ 一般厂家只支持802.1Q 支持最多4台设备的负载均衡 ★ 独有 支持网络出口间的备份和负载均衡 支持静态路由、策略路由、默认路由 支持VPN星型结构和NAT穿越 支持VPN多级隧道级联 支持预共享密钥和证书认证。 支持VPN隧道内的流量管理 管理 支持WEB、CLI命令、SSH、串口管理、AUX口远程管理 支持集中管理 连接管理支持统计IP地址建立的连接数量，限制IP地址建立的最大连接数量，统计TOP10的连接数的IP地址排行榜 支持本地日志，WELF兼容日志格式 RG-WALL1600防火墙招标参数 RG-WALL1600投标参数 项目 指标项 要求 备注 端口 固定10/100/1000M电口 ≥4 SFP口 ≥4 千兆口数量 ≥8 性能 双向吞吐量 ≥2.5Gbps 最大并发连接数 ≥2，000,000 每秒新建连接数 ≥50000 策略数 10000 VPN隧道数 ≥5000 功能 支持状态包过滤 支持NAT/PAT/BNAT，且可以同时做源地址和目的地地址转换 支持HTTP、FTP、SMTP、POP3、TELNET代理 支持FTP、H.323、SIP、RTSP、TFTP、TNS动态协议 时间控制可以与本地主机同步，也可与NTP服务器同步 用户认证支持本地认证和radius认证 其他IP层访问控制，支持非IP报文可穿透 支持，最大，最小、优先级流量控制 支持与启明星辰，中科网威，safemate等厂商的IDS联动 支持防蠕虫病毒 ★★ 独有 可以对BT、edonkey、emule等常见P2P软件的流量限速或禁止 ★★ 独有 对VLAN的支持，可以做到支持终结和中继，且支持802.1Q和ISL以及两种封装的交换 ★ 一般厂家只支持802.1Q 支持最多4台设备的负载均衡 ★ 独有 支持网络出口间的备份和负载均衡 支持静态路由、策略路由、默认路由 支持VPN星型结构和NAT穿越 支持VPN多级隧道级联 支持预共享密钥和证书认证。 支持vpn隧道内的流量管理 管理 支持WEB、CLI命令、SSH、串口管理、AUX口远程管理 支持集中管理 连接管理支持统计IP地址建立的连接数量，限制IP地址建立的最大连接数量，统计TOP10的连接数的IP地址排行榜 支持本地日志，WELF兼容日志格式 RG-WALL160A防火墙招标参数 RG-WALL160A投标参数 项目 指标项 要求 备注 端口 固定10/100M电口 ≥8 性能 双向吞吐量 ≥800Mbps 最大并发连接数 ≥1，200,000 每秒新建连接数 ≥15000 策略数 10000 VPN隧道数 ≥2000 功能 支持状态包过滤 支持NAT/PAT/BNAT，且可以同时做源地址和目的地地址转换 支持HTTP、FTP、SMTP、POP3、TELNET代理 支持FTP、H.323、SIP、RTSP、TFTP、TNS动态协议 时间控制可以与本地主机同步，也可与NTP服务器同步 用户认证支持本地认证和radius认证 其他IP层访问控制，支持非IP报文可穿透 支持，最大，最小、优先级流量控制 支持与启明星辰，中科网威，safemate等厂商的IDS联动 支持防蠕虫病毒 ★★ 独有 可以对BT、edonkey、emule等常见P2P软件的流量限速或禁止 ★★ 独有 对VLAN的支持，可以做到支持终结和中继，且支持802.1Q和ISL以及两种封装的交换 ★ 一般厂家只支持802.1Q 支持最多4台设备的负载均衡 ★ 独有 支持网络出口间的备份和负载均衡 支持静态路由、策略路由、默认路由 支持VPN星型结构和NAT穿越 支持VPN多级隧道级联 支持预共享密钥和证书认证。 支持VPN隧道内的流量管理 管理 支持WEB、CLI命令、SSH、串口管理、AUX口远程管理 支持集中管理 连接管理支持统计IP地址建立的连接数量，限制IP地址建立的最大连接数量，统计TOP10的连接数的IP地址排行榜 支持本地日志，WELF兼容日志格式 RG-WALL160防火墙招标参数 RG-WALL160投标参数 项目 指标项 要求 备注 端口 固定10/100M电口 ≥8 性能 双向吞吐量 ≥600Mbps 最大并发连接数 ≥1，000,000 每秒新建连接数 ≥12000 策略数 10000 VPN隧道数 ≥1000 功能 支持状态包过滤 支持NAT/PAT/BNAT，且可以同时做源地址和目的地地址转换 支持HTTP、FTP、SMTP、POP3、TELNET代理 支持FTP、H.323、SIP、RTSP、TFTP、TNS动态协议 时间控制可以与本地主机同步，也可与NTP服务器同步 用户认证支持本地认证和radius认证 其他IP层访问控制，支持非IP报文可穿透 支持，最大，最小、优先级流量控制 支持与启明星辰，中科网威，safemate等厂商的IDS联动 支持防蠕虫病毒 ★★ 独有 可以对BT、edonkey、emule等常见P2P软件的流量限速或禁止 ★★ 独有 对VLAN的支持，可以做到支持终结和中继，且支持802.1Q和ISL以及两种封装的交换 ★ 一般厂家只支持802.1Q 支持最多4台设备的负载均衡 ★ 独有 支持网络出口间的备份和负载均衡 支持静态路由、策略路由、默认路由 支持VPN星型结构和NAT穿越 支持VPN多级隧道级联 支持预共享密钥和证书认证。 支持VPN隧道内的流量管理 管理 支持WEB、CLI命令、SSH、串口管理、AUX口远程管理 支持集中管理 连接管理支持统计IP地址建立的连接数量，限制IP地址建立的最大连接数量，统计TOP10的连接数的IP地址排行榜 支持本地日志，WELF兼容日志格式 RG-WALL120防火墙招标参数 RG-WALL120投标参数 项目 指标项 要求 备注 端口 固定10/100M电口 ≥4 性能 双向吞吐量 ≥400Mbps 最大并发连接数 ≥600,000 每秒新建连接数 ≥10000 策略数 ≥10000 VPN隧道数 ≥500 功能 支持状态包过滤 支持NAT/PAT/BNAT，且可以同时做源地址和目的地地址转换 支持HTTP、FTP、SMTP、POP3、TELNET代理 支持FTP、H.323、SIP、RTSP、TFTP、TNS动态协议 时间控制可以与本地主机同步，也可与NTP服务器同步 用户认证支持本地认证和radius认证 其他IP层访问控制，支持非IP报文可穿透 支持，最大，最小、优先级流量控制 支持与启明星辰，中科网威，safemate等厂商的IDS联动 支持防蠕虫病毒 ★★ 独有 可以对BT、edonkey、emule等常见P2P软件的流量限速或禁止 ★★ 独有 对VLAN的支持，可以做到支持终结和中继，且支持802.1Q和ISL以及两种封装的交换 ★ 一般厂家只支持802.1Q 支持最多4台设备的负载均衡 ★ 独有 支持网络出口间的备份和负载均衡 支持静态路由、策略路由、默认路由 支持VPN星型结构和NAT穿越 支持VPN多级隧道级联 支持预共享密钥和证书认证。 支持VPN隧道内的流量管理 管理 支持WEB、CLI命令、SSH、串口管理、AUX口远程管理 支持集中管理 连接管理支持统计IP地址建立的连接数量，限制IP地址建立的最大连接数量，统计TOP10的连接数的IP地址排行榜 支持本地日志，WELF兼容日志格式 RG-WALL60防火墙招标参数 RG-WALL60投标参数 项目 指标项 要求 备注 端口 固定10/100M电口（策略口） ≥3 10/100M交换口 ≥4 性能 双向吞吐量 ≥150Mbps 最大并发连接数 ≥300,000 每秒新建连接数 ≥1500 策略数 10000 VPN隧道数 ≥200 功能 支持状态包过滤 支持NAT/PAT/BNAT，且可以同时做源地址和目的地地址转换 支持FTP、H.323、RTSP、TFTP、TNS动态协议 时间控制可以与本地主机同步，也可与NTP服务器同步 用户认证支持本地认证和radius认证 其他IP层访问控制，支持非IP报文可穿透 支持最大、最小、优先级流量控制 对VLAN的支持，可以做到支持终结和中继，且支持802.1Q和ISL以及两种封装的交换 ★ 一般厂家只支持802.1Q 支持静态路由、策略路由、默认路由 支持VPN星型结构和NAT穿越 支持VPN多级隧道级联 支持预共享密钥和证书认证。 支持VPN隧道内的流量管理 管理 支持WEB、CLI命令、SSH、串口管理、AUX口远程管理 支持集中管理 支持本地日志，兼容日志格式 VPN产品金融、政府VPN招标必须具备以下证书资质： 商用密码产品生产定点单位证书（我司证书时间：20040405～20070405） 商用密码产品销售许可证（我司证书时间：20060413～20090413)RG-WALLV1000产品指标 支持VPN类型 IPSecVPN 标准IPSec协议（包括标准IKE协议） L2TPVPN 支持L2TP服务器/客户端 　 硬件接口 4个10/100M自适应网口 　 1个配置口（CON）；1个备份口（AUX）；1个USB口 　 性能指标 明文转发速率 100Mbps 　 IPSec性能 加密速率 95Mbps 　 最大并发隧道数 3000条 　 最大移动用户数 3000个 防火墙性能 最大并发连接数 100万 　 　 兼容性 标准IPSec产品：如CISCO、CHECKPOINT、NETSCREEN、Windows等 　 锐捷安全远程接入系统（RG-SRA） 　 锐捷VPN管理系统（RG-VMS） 　 IPSec协议 支持标准NAT穿越 支持标准NATT穿越Draft-ietf-IPSec-NAT-t-IKE-00/01/02/03/04/05/06 支持标准探测 支持标准探测Draft-ietf-IPSec-dpd-00/01/02/C6903 支持ESP/AH/IKE标准协议 支持隧道模式/传输模式 支持隧道通信状态查看 　 IKE协议 协商模式 支持主模式、快速模式 认证方式 支持数字证书、预共享密钥认证 DHGROUP(1/2/5) 支持隧道协商状态查看 　 加密算法 对称加密算法 AES、3DES、DES 　 　 国密办算法 　 非对称加密算法 RSA1024 　 摘要算法 SHA-1、MD5 　 工作模式 路由、透明、混合 　 冗予备份 　 　 双机热备(HA) 　 　 多线路捆绑 单机多线路 　 　 多机多线路 　 VRRP备份 　 　 　 网络功能 　 　 路由 策略路由、动态路由（OSPF、RIP）、静态路由 DHCP 可作DHCP服务器、也可作DHCP客户端 支持DNS 　 　 支持DDNS 　 　 防火墙功能 　 　 包过滤 　 　 状态连接 可查询当前连接、可统计当前各种连接的数据 访问控制 基于时间、用户、端口、协议、服务、接口、区域等 　 支持VPN隧道内部访问控制 NAT 　 　 MAP/反向NAT 　 　 IP/MAC地址绑定 　 　 IPS（内置） 抵抗多种DoS,DDos攻击、TCP/UDP/ICMP的Flood攻击 　 PKI 　 　 X.509证书支持 　 　 支持第三方CA 　 　 支持SCEP协议、LDAP协议 　 支持中文证书 　 　 支持证书过滤 　 　 支持CRL 　 　 　 链路优化 　 　 支持MTU调整、MSS修改 　 碎包机制（私有专利技术） 证书压缩技术 TTG隧道保证技术（私有专利技术） 　 防子网冲突技术（私有专利技术） 　 　 QoS 　 　 动态带宽管理策略 根据流量动态调整带宽 基于策略的带宽管理 可根据地址、协议、服务进行带宽管理 多优先级带宽管理 　 　 　 管理 　 图形界面管理 GUI管理 　 本地串口管理 命令行管理 　 全网集中管理 通过锐捷VMS 　 远程管理 支持图形管理和命令行管理 远程SSH/telnet管理 支持SNMP网管协议 SNMPv1/v2/v3 　 　 报警机制 邮件报警、日志报警、声音报警、WinPOP报警 　 对SRA的支持 　 　 内部IP地址分配 为移动用户访问内部网络动态分配IP地址 内部DNS地址分配 为移动用户访问内部网络动态分配内部DNS地址 内部WINS地址分配 为移动用户访问内部网络动态分配内部WINS地址 用户访问策略分配 为移动用户分配不同的内部资源访问权限 移动用户身份认证 基于用户名＋口令认证 支持VPN网关本地分发用户 　 基于数字证书认证 　 　 基于USBKEY认证 　 　 USBKEY+口令双因子认证 数字证书＋Radius用户的双重认证 　 RADIUS协议认证 支持标准Radius服务器 　 动态令牌卡认证 支持SecureID动态口令认证 支持移动用户PC硬件信息与用户身份信息绑定RG-WALLV200产品指标注意：相同的参数其标注说明与V1000相同，下面不再重复。表示与V1000产品的不同之处！ 支持VPN类型 IPSecVPN 标准IPSec协议（包括标准IKE协议） L2TPVPN 支持L2TP服务器/客户端 　 硬件接口 4个10/100M自适应网口 　 1个配置口（CON）；1个备份口（AUX）；1个USB口 　 性能指标 明文转发速率 100Mbps 　 IPSec性能 加密速率 85Mbps 　 最大并发隧道数 1000条 　 最大移动用户数 1000个 防火墙性能 最大并发连接数 20万 　 　 兼容性 标准IPSec产品：如CISCO、CHECKPOINT、NETSCREEN、Windows等 　 锐捷安全远程接入系统（RG-SRA） 　 锐捷VPN管理系统（RG-VMS） 　 IPSec协议 支持标准NAT穿越 支持标准NATT穿越Draft-ietf-IPSec-NAT-t-IKE-00/01/02/03/04/05/06 支持标准探测 支持标准探测Draft-ietf-IPSec-dpd-00/01/02/C6903 支持ESP/AH/IKE标准协议 支持隧道模式/传输模式 支持隧道通信状态查看 　 IKE协议 协商模式 支持主模式、快速模式 认证方式 支持数字证书、预共享密钥认证 DHGROUP(1/2/5) 支持隧道协商状态查看 　 加密算法 对称加密算法 AES、3DES、DES 　 　 国密办算法 　 非对称加密算法 RSA1024 　 摘要算法 SHA-1、MD5 　 工作模式 路由、透明、混合 　 冗予备份 　 　 双机热备(HA) 　 　 多线路捆绑 单机多线路 　 　 多机多线路 　 VRRP备份 　 　 　 网络功能 　 　 路由 策略路由、动态路由（OSPF、RIP）、静态路由 DHCP 可作DHCP服务器、也可作DHCP客户端 支持DNS 　 　 支持DDNS 　 　 防火墙功能 　 　 包过滤 　 　 状态连接 可查询当前连接、可统计当前各种连接的数据 访问控制 基于时间、用户、端口、协议、服务、接口、区域等 　 支持VPN隧道内部访问控制 NAT 　 　 MAP/反向NAT 　 　 IP/MAC地址绑定 　 　 IPS（内置） 抵抗多种DoS,DDos攻击、TCP/UDP/ICMP的Flood攻击 　 PKI 　 　 X.509证书支持 　 　 支持第三方CA 　 　 支持SCEP协议、LDAP协议 　 支持中文证书 　 　 支持证书过滤 　 　 支持CRL 　 　 　 链路优化 　 　 支持MTU调整、MSS修改 　 碎包机制（私有专利技术） 证书压缩技术 TTG隧道保证技术（私有专利技术） 　 防子网冲突技术（私有专利技术） 　 　 QoS 　 　 动态带宽管理策略 根据流量动态调整带宽 基于策略的带宽管理 可根据地址、协议、服务进行带宽管理 多优先级带宽管理 　 　 　 管理 　 图形界面管理 GUI管理 　 本地串口管理 命令行管理 　 全网集中管理 通过锐捷VMS 　 远程管理 支持图形管理和命令行管理 远程SSH/telnet管理 支持SNMP网管协议 SNMPv1/v2/v3 　 　 报警机制 邮件报警、日志报警、声音报警、WinPOP报警 　 对SRA的支持 　 　 内部IP地址分配 为移动用户访问内部网络动态分配IP地址 内部DNS地址分配 为移动用户访问内部网络动态分配内部DNS地址 内部WINS地址分配 为移动用户访问内部网络动态分配内部WINS地址 用户访问策略分配 为移动用户分配不同的内部资源访问权限 移动用户身份认证 基于用户名＋口令认证 支持VPN网关本地分发用户 　 基于数字证书认证 　 　 基于USBKEY认证 　 　 USBKEY+口令双因子认证 数字证书＋Radius用户的双重认证 　 RADIUS协议认证 支持标准Radius服务器 　 动态令牌卡认证 支持SecureID动态口令认证 支持移动用户PC硬件信息与用户身份信息绑定RG-WALLV50产品指标注意：相同的参数其标注说明与V1000相同，下面不再重复。表示与V1000产品的不同之处！ 支持VPN类型 IPSecVPN 标准IPSec协议（包括标准IKE协议） L2TPVPN 支持L2TP服务器/客户端 　 硬件接口 2个10/100M自适应网口 　 1个配置口（CON） 　 性能指标 明文转发速率 90Mbps IPSec性能 加密速率 20Mbps 　 最大并发隧道数 50条 　 最大移动用户数 25个 防火墙性能 最大并发连接数 2万 　 　 兼容性 标准IPSec产品：如CISCO、CHECKPOINT、NETSCREEN、Windows等 　 锐捷安全远程接入系统（RG-SRA） 　 锐捷VPN管理系统（RG-VMS） 　 IPSec协议 支持标准NAT穿越 支持标准NATT穿越Draft-ietf-IPSec-NAT-t-IKE-00/01/02/03/04/05/06 支持标准探测 支持标准探测Draft-ietf-IPSec-dpd-00/01/02/C6903 支持ESP/AH/IKE标准协议 支持隧道模式/传输模式 支持隧道通信状态查看 　 IKE协议 协商模式 支持主模式、快速模式 认证方式 支持数字证书、预共享密钥认证 DHGROUP(1/2/5) 支持隧道协商状态查看 　 加密算法 对称加密算法 AES、3DES、DES 　 　 国密办算法 　 非对称加密算法 RSA1024 　 摘要算法 SHA-1、MD5 　 工作模式 路由、透明 冗予备份 　 　 双机热备(HA) 　 　 多线路捆绑 双机双线路 　 VRRP备份 　 　 　 网络功能 　 　 路由 策略路由、动态路由（OSPF、RIP）、静态路由 DHCP 可作DHCP服务器、也可作DHCP客户端 支持DNS 　 　 支持DDNS 　 　 防火墙功能 　 　 包过滤 　 　 状态连接 可查询当前连接、可统计当前各种连接的数据 访问控制 基于时间、用户、端口、协议、服务、接口、区域等 　 支持VPN隧道内部访问控制 NAT 　 　 MAP/反向NAT 　 　 IP/MAC地址绑定 　 　 IPS（内置） 抵抗多种DoS,DDos攻击、TCP/UDP/ICMP的Flood攻击 　 PKI 　 　 X.509证书支持 　 　 支持第三方CA 　 　 支持SCEP协议、LDAP协议 　 支持中文证书 　 　 支持证书过滤 　 　 支持CRL 　 　 　 链路优化 　 　 支持MTU调整、MSS修改 　 碎包机制（私有专利技术） 证书压缩技术 TTG隧道保证技术（私有专利技术） 　 防子网冲突技术（私有专利技术） 　 　 QoS 　 　 动态带宽管理策略 根据流量动态调整带宽 基于策略的带宽管理 可根据地址、协议、服务进行带宽管理 多优先级带宽管理 　 　 　 管理 　 图形界面管理 GUI管理 　 本地串口管理 命令行管理 　 全网集中管理 通过锐捷VMS 　 远程管理 支持图形管理和命令行管理 远程SSH/telnet管理 支持SNMP网管协议 SNMPv1/v2/v3 　 　 报警机制 邮件报警、日志报警、声音报警、WinPOP报警 　 对SRA的支持 　 　 内部IP地址分配 为移动用户访问内部网络动态分配IP地址 内部DNS地址分配 为移动用户访问内部网络动态分配内部DNS地址 内部WINS地址分配 为移动用户访问内部网络动态分配内部WINS地址 用户访问策略分配 为移动用户分配不同的内部资源访问权限 移动用户身份认证 基于用户名＋口令认证 支持VPN网关本地分发用户 　 基于数字证书认证 　 　 基于USBKEY认证 　 　 USBKEY+口令双因子认证 数字证书＋Radius用户的双重认证 　 RADIUS协议认证 支持标准Radius服务器 　 动态令牌卡认证 支持SecureID动态口令认证 支持移动用户PC硬件信息与用户身份信息绑定RG-SRA产品指标 操作系统 windows操作系统 支持Win98/Win2000/WinXP/Win2003 　 接入方式 支持接入方式 无线LAN卡 PCMCIA卡 GPRS卡 CDMA卡 10/100/千兆网卡 WLAN PPP拨号 ADSL拨号 　 兼容性 集中管理 支持锐捷集中管理服务器 网关VPN 支持锐捷VPN网关系列产品 　 IPSec协议 支持标准NAT穿越 NAT穿越：Draft-ietf-IPSec-UDP-ereaps-00/01/02/03和Draft-ietf-IPSec-NAT-t-IKE-00/01/02/03/04/05/06 支持探测 支持标准探测Draft-ietf-IPSec-dpd-00/01/02/C6903 ESP/AH/IKE标准协议 支持隧道模式/传输模式 IKE协议 协商模式 支持主模式、快速模式 认证方式 证书认证、预共享密钥认证 支持隧道协商状态察看 　 加密算法 对称加密算法 DES、3DES、AES 国家密码管理机构批准的高强度加密卡 非对称加密算法 RSA1024 摘要算法 SHA-1、MD5 用户认证 用户名口令 网关本地认证 证书方式 标准的X.509证书格式 Radius认证 支持标准Radius服务器 RG-Key 支持USBKey令牌卡 RG-Key＋Radius认证 支持RG-Key＋Radius的双重身份认证 动态令牌卡认证 支持SecureID的动态口令认证 支持通过USBKey拔插起停隧道 支持移动用户PC硬件信息与用户身份信息绑定 资源分配 分配虚IP 由网关分配，也可以指定 下发配置 系统自动下发配置 内部DNS 通过内部DNS访问内部资源 内部WINS 通过WINS服务器进行网上邻居访问 访问控制 启用VPN隧道后可自动断开主机与Internet的网络连接 通过VPN网关可控制移动用户对内部资源的访问权限 　 链路适应技术 TTG隧道保障技术（私有专利技术） 证书压缩技术 MSS修改 碎包机制（私有专利技术） 　 简单操作 自动功能 开机自动运行、隧道自动建立 支持桌面快捷连接 轻松点击，一键联网 零管理、零配置 隧道配置和管理由中心网关完成，用户无须干预 　 联网功能 可以和代理软件配合作为软件网关使用RG-CMS产品指标 操作系统 windows操作系统 支持Win2000/WinXP/Win2003 　 CA根支持 支持锐捷默认根 　 支持新生成根 用户定制根 　 支持第三方CA根 　 证书管理 支持证书生成、查看、分发、删除等操作 　 证书存储 支持以数字文件形式导出到本地硬盘存储 证书类型分：PEM、PKCS#12 　 支持导出到USBKey设备中存储 　 批量操作 支持批量导入用户信息 　 支持批量生成证书操作 　 客户端软件分发 支持通过CMS系统以Web方式远程分发VPN客户端软件（即SRA） 　 配置备份 支持配置文件的备份和恢复IDS产品RG-IDS100入侵检测系统招标参数 RG-IDS100投标参数 项目 指标项 要求 备注 物理特性 端口 管理口：100Base-TX ≥1 监控口：100Base-TX ≥1 性能指标 性能 最大监控流量 ≥100Mbps 每秒数据流量 ≥100Mbps 每秒最大抓包数 ≥100,000pps 每秒能监控的新建TCP连接数 ≥10,000/s 每秒能监控的新建HTTP连接数 ≥6,000/s 能监控的最大TCP并发连接数 ≥400,000/s 能监控的最大HTTP并发连接数 ≥200,000/s 功能指标 部署和管理功能 传感器应采用预定制的软硬件一体化平台 支持 采用多层体系结构，有多个组件 支持 ★ 组件支持高可用性配置结构，即支持HA 支持 ★ 各组件支持集中式部署和分布式部署 支持 可以在控制台上显示并管理所有组件，并且所有组件之间的通讯均采用加密的方式 支持 控制台可管理多个传感器 支持 一个组件可以同时被多个控制台监控，并且主、辅控制台对各组件的控制能力有明确的权限区别 支持 ★ 检测能力 支持基于状态的协议分析技术，并能按照RFC的规范进行深入细致的协议检测，准确的识别协议的误用和滥用 支持 ★ 支持协议异常检测，协议分析和特征匹配等多种检测方式，能够检测到未命名的攻击；同时支持UNICODE解析、应用层协议状态跟踪、连接状态跟踪，辅以模式匹配、异常检测等手段来有效降低误报和漏报率，提高检测精度 支持 ★ 能对每一个攻击进行详尽的过程状态量定义，使得IDS可以拥有最低的误报率和最小的漏报率 支持 提供灵活的参数定制，比如全局的用户黑名单、违法IP、违法命令等 支持 产品应具备对Split、Injection等IDS逃避技术的检测和识别能力 支持 ★ 产品应具备IP碎片重组与TCP流重组功能 支持 产品应具备抗编码变形逃避的能力 支持 ★ 产品应具备抵抗事件风暴和欺骗识别的能力 支持 可以自定义网络中TCP连接的超时等待时间，防止IDS被拒绝服务攻击 支持 传感器具备多端口智能关联和分析技术；以及对非对称路由网络结构的检测能力，使得IDS系统能够适应复杂的高可用性网络 支持 ★ 系统升级能力 支持在线升级特征库，在线升级的通讯过程采用加密方式 支持 支持非在线升级特征库，并且升级频率不得超过1周 支持 如遇突发情况，厂商应提供应急式升级服务 支持 升级过程中，传感器可以继续工作 支持 攻击特征库管理 提供检测策略的特征库模板，并可针对不同的网络环境派生新的策略，方便用户根据实际情况定制适合企业自身环境的安全策略 支持 对攻击特征库应进行分类 支持 能显示攻击特征的总数量 支持 对每个特征有注释中文说明 支持 容易启用/关闭一个特征 支持 可以对特征的参数进行调节 支持 支持开放的入侵检测特征库编写语言平台，能够根据客户需求提供入侵检测特征库定制服务；或提供培训，使得客户能够自行对特殊协议定制入侵检测特征库 支持 支持特征集的导入导出 支持 攻击特征用户自定义功能 能自定义检测DNS查询信息 支持 能自定义检测SMTP协议相关信息 支持 能自定义检测POP3协议相关信息 支持 能自定义检测HTTP协议相关信息 支持 能自定义检测FTP协议相关信息 支持 能自定义检测P2P协议相关信息 支持 能自定义检测常见的蠕虫病毒 支持 能根据协议类型、IP地址、端口号和应用层数据内容自定义检测其他的协议 支持 攻击响应方式 支持显示到控制台 支持 支持记录到数据库 支持 支持邮件通知 支持 支持SNMPtrap 支持 支持用户自定义的响应方式 支持 支持TCPReset的阻断方式 支持 支持与多种主流防火墙（例如：checkpoint、Nokia、PIX、Netscreen等）进行联动 支持 ★ 支持锐捷的GSN联动 支持 ★ 支持与CISCO路由器等主流交换、路由产品联动 支持 ★ 支持记录事件的详细内容，包括日期、时间、源地址、目的地址、描述以及事件相关的原始数据 支持 事件的合并与过滤功能 产品具备事件合并的功能，并且用户可以灵活的开启或关闭 支持 事件合并的参数可以灵活调整 支持 打开事件合并功能不会遗漏事件 支持 能够识别操作系统有关的信息,如操作系统的类型,版本等来过滤那些与目的主机无关的告警事件 支持 可以自定义所监控的网络范围，忽略受信任的主机通讯 支持 事件的存储和管理能力 支持的数据库类型包括SQLserver等大型关系型数据库 支持 数据库容量无限制（不考虑硬件限制） 支持 ★ 支持按条件查询提取事件 支持 支持数据备份 支持 可显示数据库使用情况 支持 报表生成功能 可以生成以某一时间段为限定条件的事件的报表 支持 可以生成以某一攻击事件为限定条件的事件报表 支持 可以生成以攻击源地址为限定条件的事件报表 支持 可以生成以攻击目标地址为限定条件的事件报表 支持 可以生成以探测到攻击的传感器为限定条件的事件报表 支持 可以生成以风险级别分类为限定条件的生成报表 支持 可以生成以服务分类为限定条件的生成报表 支持 系统管理员的身份鉴别功能和权限划分功能 支持多管理员管理 支持 支持管理员不同权限设置 支持 支持管理员权限实时更改 支持 系统的日志和审计功能 有完整的审计日志 支持 审计日志可以导出 支持 日志不存储在探测器上，由EC提供日志缓存空间 支持 ★ 入侵检测自身安全指标 应支持使用透明方式进行部署，监听端口支持隐秘模式，无需IP地址和进行网络配置 支持 各个系统组件之间的通讯应采用加密方式，并采用PKI认证 支持 IDS系统采用安全的操作系统，本身没有安全漏洞 支持 RG-IDS500入侵检测系统招标参数 RG-IDS500投标参数 项目 指标项 要求 备注 物理特性 端口 管理口：100Base-TX ≥1 监控口：1*100Base-TX/2*1000Base-TX ≥3 ★ 性能指标 性能 最大监控流量 ≥500Mbps 每秒数据流量 ≥400Mbps 每秒最大抓包数 ≥480,000pps 每秒能监控的新建TCP连接数 ≥28,000/s 每秒能监控的新建HTTP连接数 ≥18,000/s 能监控的最大TCP并发连接数 ≥1,500,000/s 能监控的最大HTTP并发连接数 ≥750,000/s 功能指标 部署和管理功能 传感器应采用预定制的软硬件一体化平台 支持 采用多层体系结构，有多个组件 支持 ★ 组件支持高可用性配置结构，即支持HA 支持 ★ 各组件支持集中式部署和分布式部署 支持 可以在控制台上显示并管理所有组件，并且所有组件之间的通讯均采用加密的方式 支持 控制台可管理多个传感器 支持 一个组件可以同时被多个控制台监控，并且主、辅控制台对各组件的控制能力有明确的权限区别 支持 ★ 检测能力 支持基于状态的协议分析技术，并能按照RFC的规范进行深入细致的协议检测，准确的识别协议的误用和滥用 支持 ★ 支持协议异常检测，协议分析和特征匹配等多种检测方式，能够检测到未命名的攻击；同时支持UNICODE解析、应用层协议状态跟踪、连接状态跟踪，辅以模式匹配、异常检测等手段来有效降低误报和漏报率，提高检测精度 支持 ★ 能对每一个攻击进行详尽的过程状态量定义，使得IDS可以拥有最低的误报率和最小的漏报率 支持 提供灵活的参数定制，比如全局的用户黑名单、违法IP、违法命令等 支持 产品应具备对Split、Injection等IDS逃避技术的检测和识别能力 支持 ★ 产品应具备IP碎片重组与TCP流重组功能 支持 产品应具备抗编码变形逃避的能力 支持 ★ 产品应具备抵抗事件风暴和欺骗识别的能力 支持 可以自定义网络中TCP连接的超时等待时间，防止IDS被拒绝服务攻击 支持 传感器具备多端口智能关联和分析技术；以及对非对称路由网络结构的检测能力，使得IDS系统能够适应复杂的高可用性网络 支持 ★ 系统升级能力 支持在线升级特征库，在线升级的通讯过程采用加密方式 支持 支持非在线升级特征库，并且升级频率不得超过1周 支持 如遇突发情况，厂商应提供应急式升级服务 支持 升级过程中，传感器可以继续工作 支持 攻击特征库管理 提供检测策略的特征库模板，并可针对不同的网络环境派生新的策略，方便用户根据实际情况定制适合企业自身环境的安全策略 支持 对攻击特征库应进行分类 支持 能显示攻击特征的总数量 支持 对每个特征有注释中文说明 支持 容易启用/关闭一个特征 支持 可以对特征的参数进行调节 支持 支持开放的入侵检测特征库编写语言平台，能够根据客户需求提供入侵检测特征库定制服务；或提供培训，使得客户能够自行对特殊协议定制入侵检测特征库 支持 支持特征集的导入导出 支持 攻击特征用户自定义功能 能自定义检测DNS查询信息 支持 能自定义检测SMTP协议相关信息 支持 能自定义检测POP3协议相关信息 支持 能自定义检测HTTP协议相关信息 支持 能自定义检测FTP协议相关信息 支持 能自定义检测P2P协议相关信息 支持 能自定义检测常见的蠕虫病毒 支持 能根据协议类型、IP地址、端口号和应用层数据内容自定义检测其他的协议 支持 攻击响应方式 支持显示到控制台 支持 支持记录到数据库 支持 支持邮件通知 支持 支持SNMPtrap 支持 支持用户自定义的响应方式 支持 支持TCPReset的阻断方式 支持 支持与多种主流防火墙（例如：checkpoint、Nokia、PIX、Netscreen等）进行联动 支持 ★ 支持锐捷的GSN联动 支持 ★ 支持与CISCO路由器等主流交换、路由产品联动 支持 ★ 支持记录事件的详细内容，包括日期、时间、源地址、目的地址、描述以及事件相关的原始数据 支持 事件的合并与过滤功能 产品具备事件合并的功能，并且用户可以灵活的开启或关闭 支持 事件合并的参数可以灵活调整 支持 打开事件合并功能不会遗漏事件 支持 能够识别操作系统有关的信息,如操作系统的类型,版本等来过滤那些与目的主机无关的告警事件 支持 可以自定义所监控的网络范围，忽略受信任的主机通讯 支持 事件的存储和管理能力 支持的数据库类型包括SQLserver等大型关系型数据库 支持 数据库容量无限制（不考虑硬件限制） 支持 ★ 支持按条件查询提取事件 支持 支持数据备份 支持 可显示数据库使用情况 支持 报表生成功能 可以生成以某一时间段为限定条件的事件的报表 支持 可以生成以某一攻击事件为限定条件的事件报表 支持 可以生成以攻击源地址为限定条件的事件报表 支持 可以生成以攻击目标地址为限定条件的事件报表 支持 可以生成以探测到攻击的传感器为限定条件的事件报表 支持 可以生成以风险级别分类为限定条件的生成报表 支持 可以生成以服务分类为限定条件的生成报表 支持 系统管理员的身份鉴别功能和权限划分功能 支持多管理员管理 支持 支持管理员不同权限设置 支持 支持管理员权限实时更改 支持 系统的日志和审计功能 有完整的审计日志 支持 审计日志可以导出 支持 日志不存储在探测器上，由EC提供日志缓存空间 支持 ★ 入侵检测自身安全指标 应支持使用透明方式进行部署，监听端口支持隐秘模式，无需IP地址和进行网络配置 支持 各个系统组件之间的通讯应采用加密方式，并采用PKI认证 支持 IDS系统采用安全的操作系统，本身没有安全漏洞 支持 RG-IDS2000入侵检测系统招标参数 RG-IDS2000投标参数 项目 指标项 要求 备注 物理特性 端口 管理口：1000Base-TX ≥1 监控口：1000Base-TX/3*1000Base-SX ≥4 ★ 扩展口：1*1000Base-SX ≥1 ★ 性能指标 性能 最大监控流量 ≥4000Mbps 每秒数据流量 ≥4000Mbps 每秒最大抓包数 ≥1,900,000pps 每秒能监控的新建TCP连接数 ≥140,000/s 每秒能监控的新建HTTP连接数 ≥65,000/s 能监控的最大TCP并发连接数 ≥3,500,000/s 能监控的最大HTTP并发连接数 ≥1,800,000/s 功能指标 部署和管理功能 传感器应采用预定制的软硬件一体化平台 支持 采用多层体系结构，有多个组件 支持 ★ 组件支持高可用性配置结构，即支持HA 支持 ★ 各组件支持集中式部署和分布式部署 支持 可以在控制台上显示并管理所有组件，并且所有组件之间的通讯均采用加密的方式 支持 控制台可管理多个传感器 支持 一个组件可以同时被多个控制台监控，并且主、辅控制台对各组件的控制能力有明确的权限区别 支持 ★ 检测能力 支持基于状态的协议分析技术，并能按照RFC的规范进行深入细致的协议检测，准确的识别协议的误用和滥用 支持 ★ 支持协议异常检测，协议分析和特征匹配等多种检测方式，能够检测到未命名的攻击；同时支持UNICODE解析、应用层协议状态跟踪、连接状态跟踪，辅以模式匹配、异常检测等手段来有效降低误报和漏报率，提高检测精度 支持 ★ 能对每一个攻击进行详尽的过程状态量定义，使得IDS可以拥有最低的误报率和最小的漏报率 支持 提供灵活的参数定制，比如全局的用户黑名单、违法IP、违法命令等 支持 产品应具备对Split、Injection等IDS逃避技术的检测和识别能力 支持 ★ 产品应具备IP碎片重组与TCP流重组功能 支持 产品应具备抗编码变形逃避的能力 支持 ★ 产品应具备抵抗事件风暴和欺骗识别的能力 支持 可以自定义网络中TCP连接的超时等待时间，防止IDS被拒绝服务攻击 支持 传感器具备多端口智能关联和分析技术；以及对非对称路由网络结构的检测能力，使得IDS系统能够适应复杂的高可用性网络 支持 ★ 系统升级能力 支持在线升级特征库，在线升级的通讯过程采用加密方式 支持 支持非在线升级特征库，并且升级频率不得超过1周 支持 如遇突发情况，厂商应提供应急式升级服务 支持 升级过程中，传感器可以继续工作 支持 攻击特征库管理 提供检测策略的特征库模板，并可针对不同的网络环境派生新的策略，方便用户根据实际情况定制适合企业自身环境的安全策略 支持 对攻击特征库应进行分类 支持 能显示攻击特征的总数量 支持 对每个特征有注释中文说明 支持 容易启用/关闭一个特征 支持 可以对特征的参数进行调节 支持 支持开放的入侵检测特征库编写语言平台，能够根据客户需求提供入侵检测特征库定制服务；或提供培训，使得客户能够自行对特殊协议定制入侵检测特征库 支持 支持特征集的导入导出 支持 攻击特征用户自定义功能 能自定义检测DNS查询信息 支持 能自定义检测SMTP协议相关信息 支持 能自定义检测POP3协议相关信息 支持 能自定义检测HTTP协议相关信息 支持 能自定义检测FTP协议相关信息 支持 能自定义检测P2P协议相关信息 支持 能自定义检测常见的蠕虫病毒 支持 能根据协议类型、IP地址、端口号和应用层数据内容自定义检测其他的协议 支持 攻击响应方式 支持显示到控制台 支持 支持记录到数据库 支持 支持邮件通知 支持 支持SNMPtrap 支持 支持用户自定义的响应方式 支持 支持TCPReset的阻断方式 支持 支持与多种主流防火墙（例如：checkpoint、Nokia、PIX、Netscreen等）进行联动 支持 ★ 支持锐捷的GSN联动 支持 ★ 支持与CISCO路由器等主流交换、路由产品联动 支持 ★ 支持记录事件的详细内容，包括日期、时间、源地址、目的地址、描述以及事件相关的原始数据 支持 事件的合并与过滤功能 产品具备事件合并的功能，并且用户可以灵活的开启或关闭 支持 事件合并的参数可以灵活调整 支持 打开事件合并功能不会遗漏事件 支持 能够识别操作系统有关的信息,如操作系统的类型,版本等来过滤那些与目的主机无关的告警事件 支持 可以自定义所监控的网络范围，忽略受信任的主机通讯 支持 事件的存储和管理能力 支持的数据库类型包括SQLserver等大型关系型数据库 支持 数据库容量无限制（不考虑硬件限制） 支持 ★ 支持按条件查询提取事件 支持 支持数据备份 支持 可显示数据库使用情况 支持 报表生成功能 可以生成以某一时间段为限定条件的事件的报表 支持 可以生成以某一攻击事件为限定条件的事件报表 支持 可以生成以攻击源地址为限定条件的事件报表 支持 可以生成以攻击目标地址为限定条件的事件报表 支持 可以生成以探测到攻击的传感器为限定条件的事件报表 支持 可以生成以风险级别分类为限定条件的生成报表 支持 可以生成以服务分类为限定条件的生成报表 支持 系统管理员的身份鉴别功能和权限划分功能 支持多管理员管理 支持 支持管理员不同权限设置 支持 支持管理员权限实时更改 支持 系统的日志和审计功能 有完整的审计日志 支持 审计日志可以导出 支持 日志不存储在探测器上，由EC提供日志缓存空间 支持 ★ 入侵检测自身安全指标 应支持使用透明方式进行部署，监听端口支持隐秘模式，无需IP地址和进行网络配置 支持 各个系统组件之间的通讯应采用加密方式，并采用PKI认证 支持 IDS系统采用安全的操作系统，本身没有安全漏洞 支持 无线产品RG-P-780双路双频无线基站型接入器 序号 技术规格 项目 指标项 特别关注 1 支持协议 无线局域网：IEEE802.11b(DSSS)IEEE802.11g(OFDM)IEEE802.11a(OFDM)以太网：IEEE802.3u（10/100BaseTX）IEEE802.11eIEEE802.11f 强调必须支持802.11a/b/g（这一点可以屏蔽大多数SOHO产品，因为SOHO产品一般不支持802.11a协议） 2 架构 双路RF硬件系统架构，每一路均支持802.11a/b/g协议 强调必须是双路硬件系统（这一点可以屏蔽除华为3com的WA1208E系列之外的所有品牌和产品），而且要求双路中的每一路都要支持802.11a/b/g（这一点可以屏蔽所有品牌产品） 2 数据传输速率 802.11b模式下单路最大11Mbps（支持11/5.5/2/1Mbps自动调整）802.11g模式下单路最大54Mbps（支持54/48/36/24/12/9/6/11/5.5/2/1Mbps自动调整）,双路可最大支持108Mbps802.11a模式下单路最大54Mbps（支持54/48/36/24/18/12/9/6Mbps自动调整）802.11aTurboA模式单路最大支持108Mbps 强调在支持802.11a协议的同时，要求必须支持该协议模式下TruboA增强模式（这一点可以屏蔽大多数低端产品，因为低端SOHO产品连802.11a一般都不支持，更别提支持TruboA了） 3 安全 支持静态64/128位WEP加密服务支持802.1X认证协议终结与透传二层端口安全隔离MAC地址过滤SSID广播禁用功能支持WPA/WPA2支持WPA-PSK/WPA2-PSK 常规要求（一般行业级产品都支持，可以用于屏蔽SOHO品牌产品） 4 组网模式 基础构架模式点对点网桥模式点对多点网桥模式（网桥模式下最大20组）网桥+AP模式 1、最大支持20组网桥（可以用于屏蔽SOHO品牌）2、要求支持网桥模式，而不是WDS模式（可以用于屏蔽SOHO品牌）3、要求双路系统都支持网桥和AP模式（可以用于屏蔽SOHO品牌） 5 POE 支持IEEE802.3af以太网供电（PoE） 要求必须支持（可以用于屏蔽SOHO产品，因为SOHO产品一定不支持PoE） 6 覆盖范围 覆盖：室内100m，室外300m网桥：0－40公里 7 信道数 2.412～2.462GHz/1～11信道 8 频带范围 同上 9 RF输出功率 最大17±1.5dBm，支持多级可调。 ≧17dBm 11 随机天线 标准N型接口，全向双频天线，采用防水、防潮、阻燃材料，随天线提供防水胶带增益为2.5dBi（2.4GHz）与5dBi（5.8GHz） 随机天线必须是2.4GHz/5.8GHz双频天线（可以用于屏蔽所有品牌，这种天线在国内只有我司能提供） 12 负载均衡 支持用户数负载均衡与流量负载均衡 必须支持（可以用于屏蔽SOHO产品，SOHO产品一定不支持） 13 外形特点 全密闭防水、阻燃外壳工作温度：-40℃～＋65℃ 必须要求外壳为全密闭防水外壳、阻燃外壳（这一点主要用于屏蔽神码和华为3com产品，神码产品外壳不具备防水，华为3com产品需要加恒温箱才行） 14 管理方式 HTTPs、Telnet、SNMP 15 其他有特色功能 支持32个BSSID，每个BSSID可以单独配置DHCPSever/Realy通过HTTPs进行远程软件升级远程复位/恢复出厂设置支持EDCA（增强分布式信道访问）支持软件狗功能支持DCA（动态信道选择）支持NTP协议 要求必须支持EDCA；要求必须支持32个BSSID；要求必须支持DCA（可以用于屏蔽所有品牌，我司的指标最高）RG-P-720双路双频无线室内接入器 序号 技术规格 项目 指标项 特别关注 1 支持协议 无线局域网：IEEE802.11b(DSSS)IEEE802.11g(OFDM)IEEE802.11a(OFDM)以太网：IEEE802.3u（10/100BaseTX）IEEE802.11eIEEE802.11f 强调必须支持802.11a/b/g（这一点可以屏蔽大多数SOHO产品，因为SOHO产品一般不支持802.11a协议） 2 架构 双路RF硬件系统架构，每一路均支持802.11a/b/g协议 强调必须是双路硬件系统（这一点可以屏蔽除华为3com的WA1208E系列之外的所有品牌和产品），而且要求双路中的每一路都要支持802.11a/b/g（这一点可以屏蔽所有品牌产品） 3 传输速率 802.11b模式下单路最大11Mbps（支持11/5.5/2/1Mbps自动调整）802.11g模式下单路最大54Mbps（支持54/48/36/24/12/9/6/11/5.5/2/1Mbps自动调整）,双路可最大支持108Mbps802.11a模式下单路最大54Mbps（支持54/48/36/24/18/12/9/6Mbps自动调整）802.11aTurboA模式单路最大支持108Mbps 强调在支持802.11a协议的同时，要求必须支持该协议模式下TruboA增强模式（这一点可以屏蔽大多数低端产品，因为低端SOHO产品连802.11a一般都不支持，更别提支持TruboA了） 4 安全 支持静态64/128位WEP加密服务支持802.1X认证协议终结与透传二层端口安全隔离MAC地址过滤SSID广播禁用功能支持WPA/WPA2支持WPA-PSK/WPA2-PSK 常规要求（一般行业级产品都支持，可以用于屏蔽SOHO品牌产品） 5 组网模式 基础构架模式点对点网桥模式点对多点网桥模式（网桥模式下最大20组）网桥+AP模式 4、最大支持20组网桥（可以用于屏蔽SOHO品牌）5、要求支持网桥模式，而不是WDS模式（可以用于屏蔽SOHO品牌）6、要求双路系统都支持网桥和AP模式（可以用于屏蔽SOHO品牌） 6 POE 支持IEEE802.3af以太网供电（PoE） 要求必须支持（可以用于屏蔽SOHO产品，因为SOHO产品一定不支持PoE） 7 信道数 2.412～2.462GHz/1～11信道 8 频带范围 同上 9 RF输出功率 最大17±1.5dBm，支持多级可调。 ≧17dBm 10 随机天线 RP-TNC型接口，全向双频天线（共2套、4根），增益分别为2.5dBi与4.5dBi， 随机天线必须是2.4GHz/5.8GHz双频天线（可以用于屏蔽所有品牌，这种天线在国内只有我司能提供） 11 负载均衡 支持用户数负载均衡与流量负载均衡 必须支持（可以用于屏蔽SOHO产品，SOHO产品一定不支持） 12 管理方式 HTTPs、SecureTelnet(SSHv2)、SNMP支持本地Console配置，随机提供1条DB-9Male(RS232)串口线 要求除了HTTPs、Telnet和SNMP管理之外，尤其要支持本地Console管理（可用于屏蔽所有SOHO产品，因为它们一定不支持本地Console口配置） 13 其他有特色功能 支持32个BSSID，每个BSSID可以单独配置DHCPSever/Realy通过HTTPs进行远程软件升级远程复位/恢复出厂设置支持EDCA（增强分布式信道访问）支持软件狗功能支持DCA（动态信道选择）支持NTP协议 要求必须支持EDCA；要求必须支持32个BSSID；要求必须支持DCA（可以用于屏蔽所有品牌，我司的指标最高）RG-WG54P室内无线接入点 序号 技术规格 项目 指标项 特别关注 1 支持协议 无线局域网：IEEE802.11b(DSSS)IEEE802.11g(OFDM)以太网：IEEE802.3u（10/100BaseTX） 要求支持802.11b/g 2 数据传输速率 802.11b模式:最大11Mbps（支持1/2/5.5/11Mbps自动调整）802.11g模式:最大54Mbps（支持6/9/12/18/24/36/48/54Mbps自动调整） 3 安全 支持64/128位WEP加密服务支持802.1X安全协议（MD5/TLS）端口隔离MAC地址过滤SSID广播禁用功能WPA/WPA2WPA-PSK在线用户列表管理广播风暴抑制（可选择限制的发送广播包数量）带宽限制（最小用户带宽限制粒度为64Kbps）无线用户隔离包括组隔离（可创建最大16个用户组，各用户组可设置不同的802.1QVLAN标记，支持16路独立的802.1QVLAN的划分，VID范围为0-4K） 要求必须支持广播风暴抑制（可设置包数量）；要求可以基于用户MAC地址或全体用户的带宽限制，且最小限制粒度为64kbps；要求可以按照用户MAC地址或BSSID来划分802.1QVLAN，最大可划分16个 4 组网模式 基础构架模式网桥模式（WDS）网桥+AP模式（WDS）Station模式 要求支持WDS 5 POE 支持IEEE802.3af以太网供电（PoE），PoE适配器模块随主机附带赠送 要求必须支持PoE 6 信道数 北美（FCC）：2.412～2.462GHz（1～11信道）欧洲（ETSI）：2.412～2.472GHz（1～13信道）日本（TELEC）：2.412～2.472GMHz（1～13信道） 7 频带范围 同上 8 RF输出功率 802.11b：200mW，多级可调802.11g：100mW，多级可调 要求功率大于100mW即可 9 随机天线 随机附带5dBi全向天线，可支持拆卸和扩展 要求随机天线可拆卸 10 动态频道选择 支持 要求支持 11 DHCP 支持DHCPServer/Relay 要求必须支持 12 其他功能 AnyIP（支持无需用户单独预配置任何IP地址即可正常访问上行网络） 要求必须支持 13 链路完整性 链路完整性诊断（可实时诊断链路告警状态并通知在线用户） 要求必须支持 14 负载均衡 负载均衡（可分为用户数均衡方式或流量均衡方式） 要求必须支持 15 物理特性 工作温度0～55℃存储温度-20～65℃湿度：5％～95％(无凝结) 16 管理方式 SNMP（V1/V2/V3）WEB本地维护、远程维护可支持通过WEB模式进行升级、保存和导入支持本地按键或远程复位、恢复出厂设置 17 端口 1个10/100M以太网端口 18 认证 FCCPart15.247/15.109（美国）ETS300/328/301/489-1&17/CEmark（欧洲）EN60950/55022ClassB/50082-11998（欧洲）VCCI/Telec/JATE(日本) RG-E-120单端口POE适配器 序号 技术规格 项目 指标项 要求 备注 1 支持协议 IEEE802.3af 2 支持网线传输电力最大有效距离 100M 3 MDI/MDIX线缆自识别 支持 ★ 4 PD设备识别 可自动识别所连接的终端设备是否是PD设备，可完全避免传统PSE设备对不支持PoE功能的终端设备的影响。 ★RG-A-8112.4/5.8GHz双频板状天线 序号 技术规格 项目 指标项 要求 备注 2.4GHz频段 5.8GHz频段 1 频率范围 2.4GHz～2.5GHz 4.9GHz～5.875GHz 2 增益 8.5dBi 10.5dBi ★ 3 输入驻波比（VSWR） ≤1.4 ≤1.4 ★ 4 极化形式 垂直或水平极化 垂直或水平极化 5 水平面半功率波束宽度（HPBW） 58° 45° ★ 6 垂直面半功率波束宽度（HPBW） 58° 45° ★ 7 前后比（Front/Back） 15dB ★ 8 传输距离 3-5公里（建议不超过1公里） 9 最大功率 10W 10 输入阻抗 50Ω 11 接口形式 SMA 12 工作温度 40℃～＋80℃ ★ 13 湿度 5％～95％(无凝结) 14 安装方式 墙壁钻孔安装/抱杆安装 15 抗风强度 210km/h ★ 16 接地形式 直接接地 17 重量（不含支架） 120g 18 天线罩材料 ABS/UVresistant RG-WG54U54M高速局域网外置USB网卡 序号 技术规格 项目 指标项 要求 备注 1 支持协议 无线局域网：IEEE802.11b/802.11g 2 数据传输速率 802.11b模式:最大11Mbps（支持1/2/5.5/11Mbps自动调整）802.11g模式:最大54Mbps（支持6/9/12/18/24/36/48/54Mbps自动调整） ≧54Mbps ★ 3 安全 支持WEP64位/128位加密支持802.1x安全认证协议支持WPA/WPA2（Wi-Fi保护接入） 支持WPA2.0 ★ 4 组网模式 基础构架模式、Ad-Hoc 5 信道数 2.412～2.462GHz/1～11信道（北美)2.412～2.472GHz/1～13信道（欧洲）2.412～2.48GMHz/1～14信道（日本） 6 频带范围 同上 7 RF输出功率 802.11g：TX≤480mA，RX≤430mA802.11b：TX≤480mA，RX≤430mA 8 灵敏度 传输速率 灵敏度 802.11b 11Mbps -80dBm 5.5Mbps -83dBm 2Mbps -84dBm 1Mbps -87dBm 802.11a/g 54Mbps -65dBm 48Mbps -66dBm 36Mbps -70dBm 24Mbps -72dBm 18Mbps -77dBm 12Mbps -79dBm 9Mbps -81dBm 6Mbps -82dBm 9 调制类型 DSSS/OFDM 10 接口 USB2.0 11 净重 ≤35g 存储产品RG－iS1000iS1000标底说明 序号　 iS1000 H3CIX1000T偏离说明 1 64位处理器，控制器缓存≧4GB； 　 2 采用IPSAN架构，同时支持SAN+NAS； 　 3 配置4颗400GB硬盘，最大容量可以扩展到12TB； 　 4 磁盘插槽数≧16； 　 5 支持快照，且每逻辑卷最大快照数支持255； 　 6 支持冗余电源，每冗余设备在故障出现时能保证自动切换； 　 7 支持硬盘热拔插及可在线更换故障硬盘； 　 8 支持的RAID级别：0、1、5、6、10、50；支持热备； H3C不支持RAID6，RAID6可以极大的提高数据安全性，从而保护用户投资。 9 支持动态RAID组扩展，针对已存在的RAID组，动态（即在线）增加新的硬盘进入这个RAID组； 　 10 支持动态逻辑卷扩展，针对已存在的RAID组中的某一逻辑卷可动态扩展逻辑卷空间； 　 11 提供4个GE端口用于连接服务器或交换机，连接协议为iSCSI，支持链路聚合和故障切换； 　 12 SAN环境中最大主机连接数≧256； 　 13 性能要求：IOPS≧54000，带宽≧400MB/s； 　 14 支持广域访问； 　 15 存储功能软件支持以下功能：数据镜像、数据快照、远程复制、NAS功能等； 　 16 可管理性支持：多路经软件；安全访问控制软件；硬件监视，故障预测和报警功能；支持事件报告的方式；管理软件为中文管理界面； 　 17 未来增加服务器，不需要增加阵列软件License费用，未来增加硬盘容量，不需要增加阵列软件License费用； 　 18 OS支持：Windows9x/NT/2K/2K3/XP、Unix、Linux、NovellNetWare、MacintoshOS等 　 19 配置一台24端口千兆以太网交换机，必须与交换机为同一品牌。 屏蔽一些低端磁盘阵列厂商。RG－iS2000iS2000标底说明 序号　 iS2000 H3CIX1000T偏离说明 1 双64位存储处理器； 　 2 ≧6.4T裸容量；最大容量可以扩展到96TB； H3C不能扩展只能堆叠 3 磁盘插槽数≧16；使用16颗400GBSATA硬盘； 　 4 支持400GB/500GB硬盘，同时支持IPSAN+NAS； 　 5 支持快照，且每逻辑卷最大快照数支持255； 　 6 支持冗余电源，每冗余设备在故障出现时能保证自动切换； 　 7 安徽地区有原厂备件库； 　 8 支持硬盘热拔插及可在线更换故障硬盘； 　 9 支持的RAID级别：0、1、5、6、10、50；支持热备； H3C不支持RAID6，RAID6可以极大的提高数据安全性，从而保护用户投资。 10 支持动态RAID组扩展，针对已存在的RAID组，动态（即在线）增加新的硬盘进入这个RAID组； 　 11 支持动态逻辑卷扩展，针对已存在的RAID组中的某一逻辑卷可动态扩展逻辑卷空间； 　 12 提供4个GE端口用于连接服务器或交换机，连接协议为iSCSI，支持链路聚合和故障切换； 　 13 SAN环境中最大主机连接数≧64； 　 14 控制器缓存≧4GB； 　 15 性能要求：IOPS≧54000，带宽≧400MB/s； 　 16 支持广域访问； 　 17 存储功能软件支持以下功能：数据镜像、数据快照、远程复制、NAS功能等； 　 18 可管理性支持：多路经软件；安全访问控制软件；硬件监视，故障预测和报警功能；支持事件报告的方式；管理软件为中文管理界面； 　 19 未来增加服务器，不需要增加阵列软件License费用，未来增加硬盘容量，不需要增加阵列软件License费用； 　 20 OS支持：Windows9x/NT/2K/2K3/XP、Unix、Linux、NovellNetWare、MacintoshOS等 　 21 配置一台24端口千兆以太网交换机，必须与交换机为同一品牌。 屏蔽一些低端磁盘阵列厂商。软件GSN2.0招标参数 系统名称 指标项 招标文件指标要求 指标等级 GSN套装 RG-SMP1.X1套 　 　 RG-SMP1.Xlicense3套 RG-SAM2.X企业版1套 RG-SAM2.X企业版license3套 RG-Su3.XforGSN 用户身份认证 支持多种上网认证方式 能支持802.1x、PPPoE、Portal等多种认证方式 ***** 动静态多元素符合绑定，用户认证高安全性，防止账号盗用和非法接入 支持用户与用户IP地址和MAC地址的绑定认证；支持用户与设备IP地址、端口、VLAN的绑定认证。并具备自动学习功能，可以减少管理员手工录入的工作量 ***** 统一账号、统一认证 支持与LDAP服务器的统一认证，例如支持LDAP协议的邮件或Proxy系统的统一认证，避免用户记忆多个用户名和密码 ***** 支持Windows域统一认证 支持Windows域统一认证，实现网络登陆与域登陆的一次性认证 ***** 支持BACL（免绑定区域） 在免绑定区域(一组接入设备)内，用户认证时不受绑定（如MAC绑定）的限制。此外，还可以利用免绑定区域与用户认证绑定相结合的方式实现用户与多台接入设备的绑定 ***** 支持用户漫游认证 对于不同认证区域，通过RadiusProxy可实现用户的区域漫游。不同网络区域使用各自的认证系统进行用户登陆管理 ***** 支持DHCPoption82 支持分布式部署多台Dhcp服务器，支持Dhcp服务器之间的负载均衡。为了保证稳定性，要求dhcp服务器使用类Unix操作系统，2台双机热备。根据需要相应增加软、硬件 ***** 兼容性 对园区网中原有的支持802.1x标准的交换机提供入网认证支持。例如支持RuiJieH3C、CISCO的802.1x接入交换机 ***** 用户权限控制 支持基于用户的权限控制策略 可以为不同用户定制不同网络访问权限 ***** 支持用户同时在线数限制 可以限制用户的同时在线用户数，比如可以限制用户的同时在线用户数只能有一个 ***** 支持设置最大闲置时长 当用户一段时间内无网络访问流量，可以主动将用户下线 ***** 限制用户终端IP地址获取方式 可以限制用户只能使用静态IP地址或者通过DHCP自动获取IP地址 ***** 支持动态分配指定IP地址 用户在不同地点、使用不同计算机均可动态获得相同的IP地址 ***** 可以限制用户的接入时段和接入区域 能够限制用户登陆时间和登录地点，用户只能在允许的时间和地点上网 ***** 限制终端用户架设代理 防止终端用户通过架设代理服务（含开设代理服务器、IE上设置代理、使用多网卡）提供非法外联 ***** 可以限制终端用户拨号网络 可以检测到多网卡和拨号上网，并能限制使用，防止内网外联 ***** 基于身份的ACL权限控制 支持对用户ACL动态下发，可以限制用户对内部敏感服务器和外部非法网站的访问 ***** 基于身份的动态VLAN隔离 支持对用户VLAN动态下发 ***** 基于端口的带宽控制 支持用户的上网带宽（QoS带宽）限制；支持用户QoS优先级限制。可以防止个别用户对网络资源的过度占用，避免网络拥塞 ***** 支持检测客户端的类型和版本 支持802.1x客户端版本检测，可以限制用户必须使用专用安全客户端以及使用的版本 ***** 用户行为监控 支持“黑名单”管理策略 支持多种黑名单管理策略 ***** *支持实时监控在线用户 支持实时监控在线用户，强制非法用户下线 ***** 支持消息下发 管理员可以向在线用户发布通知消息。可以单个用户下发，也可以批量下发 ***** 支持用户认证失败日志记录和上网流程分析 可以全面跟踪用户上网流程，方便定位与解决用户无法接入、异常断线等问题 ***** 用户管理 对用户管理具有批量操作功能 提供丰富的批量操作：提供批量开户、批量续费、批量销户、批量修改等功能，便于用户数据的集中维护 ***** 支持用户信息定制 管理员可根据网络运营的习惯进行用户信息定制：如学校可以定制学号、年级等信息，企业可以定制部门、职务等信息 ***** 支持用户预注册 用户可以先通过WEB填写用户信息后，再到开通部门正式开通账号，保证用户信息的准确性，减轻管理员的维护工作量 ***** 提供丰富的查询功能 用户信息、上网明细、在线用户、缴费记录、用户帐单等均可按丰富多样的条件查询，便于管理员操作 ***** 支持自助开通、自助充值卡充值 　 ***** 系统管理与监控 管理员可根据组网和运营环境进行功能定制 提供灵活的业务运行参数配置 ***** 支持操作级的管理员权限控制 可为不同管理员设置基于角色的操作权限，如系统管理员、账务管理员、前台营业员等；此外，系统可提供详细的操作员操作日志，便于对管理员的操作进行跟踪 ***** 向各部门提供基于web界面的用户信息查询功能 各部门管理员可以查询用户信息（用户名、MAC、IP、物理位置、所属部门等） ***** 支持对系统自身运行状况进行实时监控 可以监控系统后台，监控当前在线操作员，监控硬件资源 ***** 可以限制访问系统管理台的机器 支持管理员访问控制列表，对可访问系统管理台的机器IP进行限制 ***** 支持数据备份 支持对数据库数据进行周期性备份、增量备份和清理，对系统数据和日志进行周期性备份和清理 ***** 支持系统异常告警 支持系统异常邮件告警，可将系统告警发给管理员，便于管理员及时了解系统运行状况，采取相应措施 ***** 网络安全检测 支持基于IDS、IPS的安全事件联动 　 ***** 支持基于traffic的安全事件的风险分类与分级 　 ***** 支持针对基于traffic的安全事件的阻断策略联动 　 ***** 支持针对基于traffic的安全事件的隔离策略联动 　 ***** 详细的报表分析功能 TOPN攻击 ***** TOPN漏洞 ***** TOPN风险严重用户 ***** TOPN阻断用户 ***** TOPN隔离用户 ***** 网络安全接入控制 *桌面终端流量控制 系统能够通过分析对PC机下载流量和并发连接数进行监控，可对BT下载等行为进行警告、断网和关机等控制 ***** *桌面终端安全管理 系统能够对非法终端或是具有潜在风险的终端进隔离或是阻断 ***** *硬件设备控制管理 系统能够控制终端所有外部设备及硬件端口的使用（如禁止或允许打印机、网卡、光驱、串口、并口、USB、1394端口等使用），采集运行资源信息（如CPU、磁盘、网络流量），以及阀值报警、阻断 ***** 终端桌面控制管理 终端信息查看：包括设备基本信息；查看运行进程；查看安装软件；查看运行状态；查看漏打补丁；终端安全审计 ***** 终端行为控制：终端消息通知；终端重新注册；终端网络配置修改；终端运行程序监控、终端网络连结断开；终端计算机关闭 ***** 查看和监控指定终端的安装软件、硬件信息、启动进程信息、运行维护等，进行终端安全审计。可对此终端进行关闭终端的进程、修改其网络配置（如IP地址）、重启此计算机等操作 ***** 支持终端操作系统补丁检测 评估用户终端操作系统（WindowsXP、2000、2003）的补丁安装是否合格 ***** 支持操作系统自动补丁管理 要求提供与微软WSUS协同的自动补丁管理，当用户补丁不合格时，自动安装补丁 ***** 支持多厂商防病毒联动 支持与Symantec、TrendMicro、McAfee等厂商的防病毒联动，支持安装运行状态、病毒库版本的检测 ***** 兼容常用个人防毒软件、防火墙软件；并更够协助机构进行部署 　 ***** 支持客户端防破解 　 　 支持检测安全客户端版本 可以检测安全客户端的版本，防止使用不具备安全检测能力的客户端接入网络 ***** 支持安全状态定时评估 安全客户端可以定时检测用户安全状态,防止用户上网过程中因安全状态发生变化而造成的与安全策略的不一致 ***** 支持系统配置监控 可以监控指定人员的已安装程序列表、已安装补丁列表、已运行进程列表、共享目录信息、分区表、屏保设置、已启动服务列表 ***** 支持“危险”用户隔离 对于安全状态评估不合格的用户，可以限制其访问权限（通过ACL隔离），使其只能访问病毒服务器、补丁服务器等用于系统修复的网络资源；用户上网过程中安全状态发生变化造成与安全策略不一致时(如感染不能杀除的病毒)，可以在线隔离并通知用户 ***** 实时自动阻断“危险”应用数据包 　 ***** 支持软件安装和运行检测 检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离 ***** 支持匿名认证 客户端和认证系统提供匿名认证用户，用户不需要输入用户名、密码即可完成身份认证和安全认证。 ***** 可以监控用户的上网行为 强制或提醒不符合安全策略的终端用户主机进行防病毒软件升级，病毒库升级，补丁安装；定时监控终端用户的安全状态，发现感染病毒后根据安全策略可将其限制到隔离区；定时收集客户端的实时安全状态并记录日志；查询用户的安全状态日志、安全事件日志以及在线用户的安全状态 ***** 具有良好的可管理性，可对不同的用户采取不同的安全认证模式 支持多种模式（比如隔离、监控、提醒），对于不符合安全状态的用户可以选择通过ACL（或VLAN）隔离，也可以提醒用户修复而不隔离，也可以只用于监控而不通知用户 ***** *用户授权license数量 要求支持最大用户数≥100,000 ***** *软硬件平台 网络接入控制系统硬件平台 例如：Dell2950服务器2台，双机热备（IntelXeon2.6G双cpu，二级高速缓存2*4MB，4G内存，5*160G（10K）SCSI硬盘以上，RAID5），10/100/1000M网卡*2；机架式，带机架安装导轨。兼容并稳定运行Linux ***** 网络接入控制系统软件部署平台 MicrosoftWindows2000advancedserverWindows2003server ***** MicrosoftSQL2000/2005企业版 ***** 用户行为审计系统硬件平台 例如：Dell2950服务器2台（IntelXeon2.6G双cpu，二级高速缓存2*4MB，4G内存，5*160G（10K）SCSI硬盘以上，RAID5），10/100/1000M网卡*2，机架式，带机架安装导轨 ***** 用户行为审计系统软件平台 MicrosoftWindows2000advancedserverWindows2003server ***** MicrosoftSQL2000/2005企业版 ***** DHCP服务器硬件平台 例如：Dell2950服务器2台，双机热备（IntelXeon2.6G双cpu，二级高速缓存2*4MB，4G内存，3*160G（10K）SCSI硬盘以上，RAID），10/100/1000M网卡*2；机架式，带机架安装导轨。兼容并稳定运行Linux ***** DHCP服务器软件平台 Linux操作系统，dhcpServer相关软件，最大支持节点数>=5000 ***** KVM1套 支持多平台多系统 包括HP、IBM、SUN、COMPAQ、DELL、小型机、串口等硬件多平台的服务器。支持多种操作系统，包括windows、Linux ***** 端口 设备连接端口不少于32个，为防火墙和交换机等设备提供可连接串口的端口 ***** 远程管理 同时支持4个以上远程用户进行管理 ***** 控制能力 可以对服务器的BIOS和启动过程进行全程控制 ***** 权限管理 可以进行分权限管理，可以对每一位用户进行对某一台服务器的访问权限的设定，分为操作和浏览两种权限 ***** 配件 机架式液晶显示器、鼠标和键盘 *****GSN1.0招标参数 序号 项目 指标要求 备注 1 系统方案 要求安全解决方案是全方位的，包括入侵检测系统、安全管理平台、安全修复系统、身份认证系统、用户的端点防护系统 2 网络安全解决方案必须采用独立的安全策略管理平台 ★ 3 必须在网络当中，设置一个网络安全区域，作为客户端修复用或策略更新用 4 系统功能 必须提供自防御能力 5 要求安全管理平台可以跟安全交换机进行联动，交换机可以根据安全管理平台下发的指令，对用户的网络访问行为进行阻断和限制 6 要求安全平台可以区分不同的用户，可以方便灵活的定制、下发安全策略 ★ 7 要求安全管理平台可以基于用户灵活的定制用户的网络访问权限、网络访问行为 8 要求安全解决方案能够实现用户的身份认证以及接入用户系统安全性检查（未通过身份认证的用户，能够被系统自动隔离到网络修复区域），发现安全问题可以自动隔离不安全的用户，并进行用户系统的自动修复，修复完成后，可以自动解除隔离 9 要求安全解决方案可以针对BT等P2P应用进行灵活的策略定制，从而实现有效的网络访问控制 ★ 10 支持安全规则自适应客户环境，便于客户多场景漫游 ★ 11 可以进行有效的用户身份识别、接入用户的系统安全性识别、用户系统的自动修复 12 可以针对已知或未知的网络安全事件进行自动防御 13 可以针对网络中所有不安全的用户系统进行自动的系统修复 14 安全解决方案可以根据用户接入网络的身份不同，可以进行自动的策略分配 15 要求安全解决方案可以提供L2-7层的网络安全策略 ★ 16 要求安全解决方案可以提供客户端网络访问行为的自动感知功能 ★ 17 要求安全解决方案可以提供灵活的部署方式；可以根据用户网络环境的不同，进行不同的网络安全部署 18 支持用户名、用户IP、用户MAC、接入交换机IP以及接入交换机端口等元素的自动绑定，以保证接入用户的合法性和网络安全 19 能够设置是否屏蔽代理服务器，防止用户非法拨号，保证网络安全 20 能够限定网络用户是否可以使用U盘等移动存储工具（适用于金融行业） 21 可以限制接入用户IP的获得方式并结合多种IP绑定策略和属性限制，防止网络中出现IP地址冲突问题 22 系统管理性 要求安全方案提供无人值守的功能模式，可以由用户自定义网络安全防御时间 23 支持警报消息传递功能 24 支持系统在线升级，可以有选择的进行按需升级 25 支持友好的中文界面，操作简便，支持Windows平台 26 支持直接通过IE浏览器远程登陆系统进行实时监控管理 27 支持实时短消息功能，通过服务器可以向在线用户表中的某个、某些或者全部发送实时短消息。为了确保安全（要求实时短消息是服务器到交换机、交换机到客户端两段的通讯过程） 28 支持在线日志查询分析功能、并且可以按需生成报表 29 要求安全管理系统，可以提供60天以上的网络安全日志 30 系统支持广播功能，用户上线时能够接收到广播的内容，广播内容在服务器端制定，并可随时更新； 31 支持免手动安装客户端功能（客户端自动下载）和客户端在线自动升级功能； 32 支持限制用户认证客户端程序的类型和版本号； 33 支持严格的管理员分级管理，保证管理员权限的同时，可提供灵活的权限定制方式，可实现分级管理； 34 其他要求 网络安全系统必须具备公安部销售许可证 ★{在交换机技术指标要求部分，可考虑加入“要求可以与安全策略平台联动，可以接受安全策略平台的安全指令”以及交换机自身具备的安全功能特性；}RG－LIPM2.0实验综合管理平台教师通过此管理系统可以进行实验教学管理，实验设备管理，实验资料收集、实验行为控制，实验用户管理等功能，为实验教学的全方位部署做到高效、便捷、安全。网络实验管理系统： 功能要求 指标要求 实验教学管理（本地教学） 对实验进行增删改查 不同实验间的设备自由调度功能 本地实验资源快速绑定 本地实验记录查询 用户实验记录查询 机架预约记录查询 实验环境自动恢复 实验结束系统自动抓取设备配置文件功能 实验室教学管理（远程功能） 远程实验室配置管理 远程实验资料管理 远程实验预习 远程自主实验预约 远程做实验 远程实验报告模板下载 交费查询，用户申请 远程实验报告提交、成绩查询 远程实验启动管理 实验设备管理 实验设备统一管理 逻辑机架管理 实验室设备自动化管理 高级一键清功能 实验用户管理 用户角色分类管理，分为管理员、教师和学生。不同角色拥有不同功能，具备不同操作界面。 用户信息具备批量的增删改查功能 用户班级管理 用户密码初始化功能 用户信誉管理机制 实验资料管理 实验报告模板管理 实验报告批改 实验成绩按照班级批量导出 实验成绩按照实验批量导出 自动阅卷功能 设备配置文件保存和读取功能 实验行为管理 实验行为监控 分级操作权限，防止非法操作 学生预约管理 机架预约管理 敏感命令过滤功能 公告栏管理 其他 基于B/S架构的web化软件 独立的计费模块和计费策略 学生自主充值管理StarView网络管理软件 序号 技术规格 项目 功能 要求 备注 1 使用界面 支持全中文的用户界面和标准Windows界面风格完全基于WEB的网管系统，支持从任何计算机使用浏览器进行网管系统登陆和操作；支持分级权限管理，允许不同等级的网络管理员对网络的不同部分进行单独的管理操作 　 ★ 2 多平台网络管理 支持Windows2000/2003操作系统，支持SUNSolaris等；可以监控的设备和应用包括网络路由器、交换机、智能集线器、UNIX、LINUX和NT/2000服务器、Oracle和MS-SQL数据库、MS-IIS服务器、MS-Exchange服务器，以及网站最终用户响应时间；支持对所有可监控设备的自动拓扑生成（无须人工干涉），能收集到以下设备信息：系统信息，接口信息，地址信息，路由信息，ARP信息，桥信息，全网设备拓扑管理，开放式集成功能可集成多厂商网元管理系统，可提供分布或者集中式管理能力，多种方式的事件告警管理，网络拓扑图的维护，包括对拓扑图中设备的添加，删除，查找，图标编辑和分组；支持群组化设计、管理、修改校验和告警，及时准确地定位客户端的位置，并可对该接入端口进行管理和控制网络管理系统的运行不能对网络产生较大影响，应尽可能的占用较小的网络带宽 　 ★ 3 网络事件收集方式 提供完整的事件管理功能，可集中管理Trap事件、阈值报警事件、拓扑管理的系统事件和未知类型事件；可以支持SNMP、WMI、PDC、RMON、HTTP、PING、SMTP和POP3协议进行网络事件信息的自动实时收集和监控；支持自定义端口的Trap事件捕获，支持自定义格式和内容的事件报表输出。支持堆叠管理 　 ★ 4 网络拓扑呈现 不但支持对管理型交换机设备的拓扑发现，还支持对非管理型设备，如HUB等哑设备的拓扑发现。能对网络设备进行统一的图形化管理，支持拓扑自动发现、刷新，支持拓扑视图节点直接点击进入设备操作面板；网络连通性拓扑必须实时显示骨干网络的连通性；支持在状态改变时改变节点颜色变化可提供三层拓扑和子网自动发现并描绘功能,同时支持二层拓扑发现。并可以根据网络管理的需要，定制网络的层次视图；提供用户工具，用于拓扑图的配置，监控，趋势分析和报告。网络拓扑发现以图形方式让用户更直观、方便的管理网络。对特定的网络局部可根据要求进行迅速的网络拓扑发现和实时状况（如流通性、流量等）监控；提供逼真的网络设备面板图，直观显示端口的连接状态，并可在设备面板图上进行点击操作，完成设备整体或接口的信息配置、浏览以及性能监视支持管理员按照物理连接或个人习惯自定义物理视图能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理，且不限制管理节点数量；自动发现网络设备，自动绘制网络拓扑结构图，包括VLAN视图和子网视图 　 ★ 5 网络故障管理 实时采集故障信息：当设备、链路、端口等故障发生，系统能够在故障发生后1分钟内收集到故障信息并告警。故障告警有较高的可靠性，误报率与漏报率低于1％。当故障事件内容及级别发生变化时，相应的故障纪录能自动调整以反映出其变化过程，不需增加额外的纪录；系统必须实时、准确地了解网络的连通性和网络设备之间的逻辑关系，当问题发生时，可以帮助管理员确定那些故障是根源故障，那些故障时被其他故障引起的故障，从而帮助网络管理员迅速定位故障，解决问题。在网络出现故障时，系统综合现有的网络信息，分离出问题区域，迅速定位网络中的网络位置。提供故障查询的功能。可根据故障的种类、等级、时间、描述中的关键字等进行简单查询或复合查询，同时能提供根据类型、等级进行分类整理的故障月报表，年报表，以提供故障分析、统计支持在状态改变时改变节点颜色变化能够及时生成并报告网络设备的运行状况，配合网络设备运行阀值和调整参数的设置对故障进行报警，并可对设备进行自动的预处理限制故障源，严重时自动切断故障源。 　 ★ 6 网络性能管理 网络服务性能由多种因素所组成，基本需求包括网络设备的CPU利用率、Memory利用率、各端口（包括逻辑子端口）上的进出流量和一段时间内的平均速率等；可以从所需要监控的事件中区分出性能事件，采集到的事件应存放于后台开放式的数据库中，并且存储的每一项记录应尽可能详细，对于性能事件需要记录性能的历史变化。性能指标达到一定阀值后可以转化为故障事件，进入故障管理的范畴；性能采集系统应该允许平行扩展，即随着今后网络设备的不断增加，只要增加新的采集主机即可，无须对整个采集系统结构做大的调整；对性能采集系统的配置力求灵活、简单，比如只要通过单个界面或是单个配置文件就能对所关心的采集对象进行增减、修改；对设备端口的输入输出数据，SNMP报文数据，IP报文数据进行采集和监视，并且可以以多种形式表现出来，包括曲线图，饼图，柱状图，表格等。可以将采集的数据直接打印处理或者以MicrosoftExcel文件的形式保存。支持实时性能监视、支持历史数据的分析功能、支持告警阈值设置功能。支持自动检测网络活动，采用不同的位图标识不同类型的设备，不同颜色的三色状态图标识设备的不同状态，为管理员提供了快速准确的的告警定位。 　 ★ 7 统计报表 网络故障统计报表；网络性能统计报表；事件报表（html格式）网管系统应能提供对性能采集数据的报表展现，包括表格形式、曲线图、直方图和饼图。报表展现的形式力求灵活、直观，比如可以根据用户指定的时间段、指定的查看对象形成相应的日报表、周报表、月报表和年报表。报表内容可以通过Web的方式呈现；报表系统应具有报表生成的灵活性和呈现的多样性，以适应用户不断变化的需求。事件报表（html格式）生成功能：用户可通过指定以下事件属性的组合生成报表：事件产生的时间段、事件类型、事件源（发出事件的网络设备的IP地址）或相应的用户定义的事件告警级别 　 　 8 网络服务质量管理 对网络和网络服务的状况和服务水平（如带宽利用率、CPU利用率、响应时间、丢包率及服务器响应时间等）进行实时监控，并可针对每个性能参数设定不同等级的动态阀值，一旦超过时能自动触发网管系统进行不同级别的告警和自动处理；可以灵活定义网络和网络服务的服务水平标准和统计模式，服务水平的定义应该能够根据组成资源的变化和数量进行定制； 　 　 9 数据存储 网络管理应提供开放的、大容量数据库接口，能将以存储网络拓扑、设备信息、链路状态、网络流量分析、事件/故障报警等大量的网络数据信息保存到数据库系统中，所有网管数据均可保存到数据库中，包括Oracle，Sybase等大型数据库，包括MySQL等精简数据库等等 　 　 10 安全管理 通过事件管理，配置管理等方式增强全网的安全性，例如广播风暴自动抑制，通过手机、短信、E-Mail、声音等多种方式进行事件通知、告警，实现7x24的网络事件告警。对ACL，VLAN等的安全配置等来确保用户访问的安全。网管平台自身的安全方面可以设置四级用户权限管理。提供交换机端口的流量分析，对端口利用率能主动监控，超出阀值时自动产生告警并生成Email、手机短信及时通知网管人员。 　 　 11 网络配置管理 基于集成的各个厂商的网元级的网管软件进行。可以对网络中的各种设备进行细致的配置；配置管理可以很容易的对全网设备QoS实施策略配置，确保设备实现端到端的服务质量。能够通过图形界面方便的修改网络配置信息。 　 　 12 网元识别和标识 可识别出交换机、三层设备、哑设备、服务器等网络关键设备，并分别使用特色的图标进行标识，同时针对管理型网络设备，管理员还可根据设备的厂商型号进行自定义的标识。网络链接的发现,可自动发现各种网络设备（包括哑设备）之间的链接关系，链接关系可详细到设备端口与端口之间的链接。提供三层拓扑、二层拓扑和全网拓扑三种不同的拓扑视图参看功能。拓扑自动发现功能不需要特殊的网络设备或协议支持。不但支持本厂商的网络设备，还能够支持各种厂家的网络设备，能够发现网络设备并进行基本的管理 　 　 13 性能监视 支持网络设备的性能监视，可以直接打印统计视图；支持多设备、多性能、同视图对比监视的方式；并且支持自动视图记忆功能；支持对网络设备CPU利用率、流量等关键指标的性能监控机制；提供端口状态、带宽利用、流量统计、协议信息等网络性能统计信息；支持自动视图记忆功能使得监视视图被设定后即可永久保存，从而使得软件一旦启动即可对历史监视点进行后台监视，免除了管理员重复再设定的烦恼。 　 　 14 　 StaView网管平台可以为用户提供强大的维护功能，同时可以对所管理的接入层交换机进行批量配置，避免用户繁琐的工作，StaView可以对端口流量进行设置阀值告警，发现用户端口流量较大（如：病毒攻击），可以通过网管将端口关闭避免大量垃圾报文，维护网络安全 　 　 15 　 支持事件管理器提供丰富的事件分类查看和存储功能，使管理员可在大量的网络事件中迅速查找并标识重要事件，从而进行有效处理。提供基于声音、E-MAIL的告警功能、并可通过外挂工具的扩展参数来进行事件的自动处理；支持通过与事件管理器的无缝连接，实现设备状态在事件管理器中的实时通知与处理。支持事件管理器提供丰富的事件分类查看和存储功能，使管理员可在大量的网络事件中迅速查找并标识重要事件，从而进行有效处理。支持事件管理器的事件报表功能，可根据管理员定义的搜索条件，检索数据库，并形成HTML报表供管理员汇总和分析。 　 　 16 　 网管系统可嵌入第三方网管平台运行，如支持嵌入HPOPENVIEW网管插件功能，在OPENVIEW中可提供该厂商设备逼真的交换机、路由器的面板和其他完整的设备管理功能；提供MIB-browser、RMONview等管理工具；能与常用网络管理平台产品结合使用，例如HPOpenview、IBMTivoli、CAUnicenter 　 　 17 　 实现批量分发设备配置功能 　 　 18 　 支持群组化设计、管理、修改校验和告警，及时准确地定位客户端的位置，并可对该接入端口进行管理和控制； 　 　 19 　 网络管理系统的运行不能对网络产生较大影响，应尽可能的占用较小的网络带宽 　 　 20 　 网管软件必须与网络交换机为同一厂家 　 　 21 　 支持在逼真的设备面板图上进行点击操作，完成设备整体或接口的信息配置、浏览以及性能监视 　 　 22 　 支持多设备多性能同视图对比监视的方式，使得管理员可方便的对多项网络性能进行对比分析。 　 　 23 　 网络链接的发现,可自动发现各种网络设备（包括哑设备）之间的链接关系，链接关系可详细到设备端口与端口之间的链接 　 　 24 　 支持批量远距离定时升级设备的功能 　 　RG-SAM认证计费类 序号 技术规格 项目 功能 要求 备注 1 协议 支持RADIUS、RADIUSAccounting、RADIUSExtensions、RADIUSAuthenticationServerMIB、RADIUSAccountingServerMIB 　 　 2 认证模式支持 PAP、CHAP、MicrosoftCHAPv2、EAP支持PPPoE、DHCP+Web、802.1x多种认证和计费方式； 　 　 3 　 管理系统用户界面友好，支持多种操作系统和多种数据库，基于B/S架构，可以本地管理维护，也可以远程管理和维护 　 　 4 ISP支持 多ISP动态VLAN跳转、多ISP绑定、多ISP动态带宽设置 　 　 5 绑定 可设置在用户首次登录时，系统自动绑定其账号与IP、MAC、交换机IP以及交换机端口，减少人工绑定的工作量；实现对接入用户进行帐号与IP、MAC、交换机IP、端口、VLAN六元素的复合绑定；实现限制用户的接入时段和接入区域，用户只能在允许的时间和地点上网；在对用户进行严格绑定的同时实现帐号的灵活漫游；认证后六元素绑定关系动态存在，任何一个元素不匹配则自动下线；下线后释放资源，解除绑定关系；支持单一用户的多条绑定策略的列表功能； 　 ★ 6 代理 实现有效的自动探测并屏蔽各种形式的代理服务器，包括单网卡代理，双网卡代理，终端服务代理或者HTTP、Socket等各种代理形式。同时，是否允许某个帐号使用代理，可以由管理员在认证服务器进行控制可以控制用户的上网带宽（QoS）、限制用户的同时在线数、禁止用户设置和使用代理服务器，有效防止个别用户对网络资源的过度占用。 　 ★ 7 拨号 实现有效的屏蔽认证后拨号的功能。同时，是否允许某个帐号使用认证后拨号的功能，可以由管理员在认证服务器端进行控制。 　 　 8 客户端软件 免客户端软件安装；客户端软件自动在线升级 　 ★ 9 计费 按包月计费、按时长计费、按流量计费、支持实时扣费、支持卡业务；用户欠费预通知功能；自定义服务类型，不同服务收费标准不同，支持内、外网区分计费；可实现校园网有线和无线用户统一的基于流量、包月等方式的计费管理；支持用户欠费停用前进行短信息通知，且可根据实际环境灵活设置短信通知时间；支持一次缴费，分段开通功能 　 ★ 10 自助服务 支持用户Web自助服务（提供用户修改密码，查询上网记录和缴费记录）支持用户自助注册帐户功能，管理员审计激活功能；实现学生预缴费自助开通功能；用户可以通过WEB访问的方式自助进行注册、查询、修改密码、查询上网记录等操作以及在线预注册和在线帐号充值；支持最终用户通过自助服务自助选择网络开通的天数，减少管理的工作量； 　 ★ 11 认证 认证失败有消息提示失败原因。认证失败时，系统能够将具体的原因及时提示给用户，方便用户自己查找故障，可以有多达20多种提示。为通过有线或无线连接网络的用户提供认证服务；支持限制用户认证客户端程序的类型和版本号； 　 　 12 IP地址 可以限制接入用户IP的获得方式并结合多种IP绑定策略和属性限制，防止网络中出现IP地址冲突问题；在动态获取IP时也能控制IP地址冲突；限制用户必须为静态IP的认证，以及限制用户必须为动态获取IP的认证 　 ★ 13 数据备份 认证计费系统支持数据手工或自动定期备份功能；支持认证计费系统的主备工作方式，在主服务器发现故障后，系统可自动使用备份服务器进行认证 　 　 14 支持Vlan 支持VlanID的动态分配 　 　 15 　 实现重认证机制和异常下线检测机制 　 　 16 　 配合接入设备可以实现对用户ACL、VLAN的控制，限制用户对内部敏感服务器和外部非法网站的访问。网络接入服务器（NAS）IP过滤，可以根据NASIP地址限制用户和交换接入 　 　 17 　 支持和DHCP服务器配合实现用户权限设定功能（如校内用户、国内用户、国际用户等） 　 　 18 　 提供公众服务功能，方便新开账号用户和账号停用用户临时使用；当用户欠费暂停时，可以通过公用服务认证功能进行自助充值和自助开通 　 　 19 　 提供故障网上报修功能，当用户的网络出现问题的时候，用户可以进行网上填单，进行自助报修，网络管理人员可以进行审核批复处理意见，用户可以自助进行查询审核情况，当用户反映网络上不了时，需要提交相应的信息 　 ★ 20 　 支持实时短消息功能，能实时给任意单个在线用户发送短消息；系统支持广播功能，用户上线时能够接收到广播的内容，广播内容在服务器端制定，并可随时更新； 　 　 21 　 支持轻便目录访问协议（LDAP）身份验证转发功能，可以支持通过领先的目录供应商对存储在目录中的用户特征文件进行身份验证，这些供应商包括Netscape、Novell和Microsoft等； 　 　 22 　 在线用户表：系统可提供在线用户列表，显示的信息包括：用户号、IP、MAC、DNS、接入交换机IP、接入交换机端口，上网时间，上网流量以及其它网络参数。支持在线统计分析功能，包括在线用户信息、用户分布情况、业务开通情况、用户欠费信息等； 　 　 23 　 管理员强制用户下线功能：具有系统管理员强制用户下线功能，当用户被强制下线后，将不能继续使用网络资源，直待下一次重新进行认证。 　 　 24 　 自动删除过期用户号：对于已经过期的用户号，可以根据需要自动删除 　 　 25 　 支持批量增加NAS设备：支持批量增加认证设备，方便对该类设备的管理。 　 　 26 　 集群服务/数据备份/自动备份与恢复功能：支持集群技术，从而保证系统的高可用性；支持系统配置、用户信息、日志信息等数据的自动备份 　 　 27 　 通过对Windows2000ActiveDirectory和NT数据库的支持，可以对Windows用户名/密码管理进行合并，实现与其他认证管理系统的统一认证管理，并利用Windows的性能监视器进行实时的统计查看； 　 　 28 　 支持DHCPOption82属性，配合安全交换机的DHCPRelay可实现对不同用户分配不同权限IP地址，并在安全交换机上进行动态绑定；结合DHCPServer为不同的用户分配不同的IP地址，同时结合核心设备以实现不同的权限控制功能 　 　 29 　 能够根据不同的用户群体如本科生、研究生、教职工、校领导等制定不同的策略来控制用户上网时间； 　 　 30 　 支持免手动安装客户端功能（客户端自动下载）和客户端在线自动升级功能； 　 　 31 　 支持帐务管理功能，专门提供针对用户的帐务管理和针对管理员的营帐管理，提供日、月、年营业报表生成和打印功能； 　 　 32 　 限制用户认证上网的时间段，一天可分成24个时间段任意控制，可独立设置周末以及节假日的认证上网时间段 　 　 33 　 免安装客户端的认证功能，无需向用户发放客户端，也无需用户setup安装客户端软件。当使用安装版本的客户端软件时，系统可以限制用户所使用的客户端类型和版本号，以保证进行统一的管理和控制 　 　 34 　 系统成批地开一些上网帐号，制成用户卡，用户可到指定地点购买。用户卡都具有一定的初始金额，购买后马上即可上网。 　 　 35 　 用户异常下线探测功能，当用户没有点击断开连接、直接关机或突然掉电等非正常下线时，系统将及时探测到用户的异常下线，并且停止对该用户的计费，从而保证在线用户表的准确性和计费的精确性。 　 　 36 　 防启用非法DHCPServer、网络病毒和攻击、扫描行为的侦测及报警、支持每个认证用户的上、下行带宽控制（精确到K）、支持免认证用户的上、下行带宽控制（精确到K）、支持对用户的强制下线管理、防MAC地址盗用、防BT下载、支持网络异常的告警功能。 　 　 37 　 支持AGTS用户管理模式 　 　 38 　 具备客户端完整性检测功能，有效防止对客户端的破解。 　 　 39 　 网络管理软件提供的端口反查功能支持两种方式的查找定位功能：MAC地址端口反查和IP地址端口反查，使用时分别输入终端用户的MAC地址或IP地址，能够定位该终端用户连接的交换机及交换机的端口，帮助网络管理员及早定位非法报文接入网络的原始端口，及时关闭端口，防止一些违规用户进行非法操作比如滥发报文、访问非法站点等，危害网络安全 　 　RG-TMS中文：锐捷网络实验室教学管理软件英文：TeachManagerSoftware网络实验室教学管理软件1)支持广播教学，即教师端操作界面、语音广播到所有或部分学生PC机，学生无法进行其他操作；2)支持语音教学，即教师给所有或者部分学生进行语音教学，教师也可指定某个学生发言，所有学生都可以听到；3)支持远程命令，即老师给学生远程发布指令，比如运行某个指定的软件；支持远程关机、重启；4)支持监控转播，即可以远程监控学生的PC操作界面，便于远程指导和监控；5)支持学生演示，即可由教师指定某个学生进行演示，可以所有或者部分学生看到并且听到该学生的发言；6)支持语音对讲，即教师可以指定和某个学生进行语音沟通，不会干扰其他学生；7)支持屏幕录制，即可以把所有的操作过程和声音录制成为课件；8)支持屏幕回放，可播放录制的课件，包括操作过程的屏幕和老师的讲课声音，达到与教师上课完全一样的上课效果；9)支持文件分发，即教师给学生奋发文件到学生PC的制定目录下；10)支持远程设置，即教师给学生机器进行远程的设置，可具体到显示设置、控制面板设置、限制设置，因特网设置、高级设置等；11)支持黑屏肃静，即教师可以执行黑屏肃静来禁止学生的任何操作，并显示一静态图片；12)支持网络影院，即教师机播放视频文件的同时对学生机进行广播，支持多种视频文件格式。�此条可以用来控标，目前国内很少有机柜厂商用此型材，而且铝镁合金板材更牢固更环保。�散热效果好，可以用来控标。�更为牢固，其他机柜厂商基本没有，可以用来控标。�有些厂商机柜价格低，可能不是专业PDU插座，而是普通电源插座。�接地更为方便与简单，虽然有些厂商有接地铜线，但操作非常麻烦，需要专业人员操作。�用于排除一些小厂商的低档产品。�有些厂商的价格可能不含有这些配件。�多数厂商产品只能承载1吨。�一次解决机械保护,通风散热,机械防尘的使用要求.�其他厂商的玻璃门机柜多为普通玻璃。�我司最后采用电泳浸润底漆后静电喷塑，其他厂商多为直接静电喷塑，区别就在于采取电泳防水浸蜡底漆后静电喷塑，即使经过锐器的外部打击,磕碰,局部掉漆后也不会扩散生锈，且漆面手感好，光泽度高。�用于排除一些小厂商的低档产品。�工作环境、相对湿度与大气压力用来屏避一些小厂商，他们一般没有这种指标。�目前国内很多厂商机柜都不是九折型材的钢板，因为工艺上没有先进的设备是做不到的。�一次解决机械保护,通风散热,外部观察机器运行状态的使用要求。其他厂商很多不是圆孔而是六边形的孔，散热效果超不过60%。�这是用来加强关门的严密性的，市面上很便宜的机柜肯定没有，可做为控标的一项要求。�同上。�我司最后采用电泳浸润底漆后静电喷塑，其他厂商多为直接静电喷塑，区别就在于采取电泳防水浸蜡底漆后静电喷塑，即使经过锐器的外部打击,磕碰,局部掉漆后也不会扩散生锈，且漆面手感好，光泽度高。�如果是市面上很普通的机柜，是没有事先做好接地措施的，控标时也可以列为一项要求。�进品插座，性能好。100A单联空气开关有效地防止过载过压而对设备造成的损坏。�可控，平时可运行四个风扇，剩两个做为冗余。其他厂商一般都没有此设计。�用于排除一些小厂商的低档产品。�有些厂商不含这些�其他厂商多为4只�其他厂商多为750-1000KG。�工作环境、相对湿度与大气压力用来屏避一些小厂商，他们一般没有这种指标。�看配置指南知道H3C95第一代引擎和第二代引擎分别命名为SRP1和SRP2，07年1月的报价单85只提供SRP1引擎，英文网站的参数也是第一代引擎的，也就是720G第一代引擎�同上，H3C实际销售的95引擎的包转发率只能达到SRP1，428MPPS�H3C95无法投48GT或04XFP，720G/12=480G/8=300G/5=60G�可屏蔽H3C95系列和Cisco65系列产品�H3C95不能线速转发�可屏蔽H3C95，Cisco65系列产品�关于XFP的10GBase-CX4模块我司目前还未提供�H3C95目前不支持多组多对一镜像�根据07年1月份配置手册得知H3C95目前不支持IGMPv3�此功能目前我司86上还未开放�目前还未支持，华为只有D类线卡支持�华为8512只有256K,Cisco6509只有250k�我司可提供相应的白皮书�IS-IS、BGP目前我司还未支持�H3C95系列不支持PIMSSM模式�前还未开放PIM-SM，PIM-SSM模式目前还未支持�目前还未支持�目前我司86软件版本只支持IPv6静态路由、OSPFv3�软件目前还未支持�H3C95不支持DRR、SP+DRR对列调度算法�H3C95不支持LR�H3C95不支持WCMP�H3C95不支持�H3C95不支持双向ACL、专家级ACL�在86上，如果FE、GE、TE、AP接口关联输出ACL,只针对二层转发报文生效.如果SVI、ROUTEDPORT、L3AP接口关联输出ACL，只针对路由的报文生效�H3C95通过多业务卡进行数据采集，分析监控。目前我们关于IPFIX的上层分析软件还未出台�H3C95软件支持�H3C95必须通过添加防火墙模块才能支持�H3C95必须通过添加防火墙模块才能支持�H3C95必须通过添加防火墙模块才能支持�H3C95不支持SNTP�目前软件版本还未支持NTP�目前还没有RLDP的白皮书�我司可提供相应的白皮书�看配置指南知道H3C95第一代引擎和第二代引擎分别命名为SRP1和SRP2，07年1月的报价单85只提供SRP1引擎，英文网站的参数也是第一代引擎的，也就是720G第一代引擎�同上，H3C实际销售的95引擎的包转发率只能达到SRP1，428MPPS�H3C95无法投48GT或04XFP，720G/12=480G/8=300G/5=60G�可屏蔽H3C95系列和Cisco65系列产品�H3C95不能线速转发�可屏蔽H3C95，Cisco65系列产品�关于XFP的10GBase-CX4模块我司目前还未提供�H3C95目前不支持多组多对一镜像�根据07年1月份配置手册得知H3C95目前不支持IGMPv3�此功能目前我司86上还未开放�目前还未支持，华为只有D类线卡支持�华为8512只有256K,Cisco6509只有250k�我司可提供相应的白皮书�IS-IS、BGP目前我司还未支持�H3C95系列不支持PIMSSM模式�前还未开放PIM-SM，PIM-SSM模式目前还未支持�目前还未支持�目前我司86软件版本只支持IPv6静态路由、OSPFv3�软件目前还未支持�H3C95不支持DRR、SP+DRR对列调度算法�H3C95不支持LR�H3C95不支持WCMP�H3C95不支持�H3C95不支持双向ACL、专家级ACL�在86上，如果FE、GE、TE、AP接口关联输出ACL,只针对二层转发报文生效.如果SVI、ROUTEDPORT、L3AP接口关联输出ACL，只针对路由的报文生效�H3C95通过多业务卡进行数据采集，分析监控。目前我们关于IPFIX的上层分析软件还未出台�H3C95软件支持�H3C95必须通过添加防火墙模块才能支持�H3C95必须通过添加防火墙模块才能支持�H3C95必须通过添加防火墙模块才能支持�H3C95不支持SNTP�目前软件版本还未支持NTP�目前还没有RLDP的白皮书�我司可提供相应的白皮书�看配置指南知道85第一代引擎和第二代引擎分别命名为SRP1和SRP2，06年6月的报价单85只提供SRP1引擎，英文网站的参数也是第一代引擎的华为65的768/384两引擎是两块管理板得来的（配置指南明确），在英文网站也可以看到6506和6503的参数是等于小于382/192�同上，实际销售的85引擎的包转发率只能达到SRP1�华为65无法提供，85也没见到真正第三方权威机构的测试报告�华为65只有768G引擎支持�华为65的线卡都不支持三层路由（见KM的分析文档），S85不支持SPOH�我司6810E支持，华为只有8508支持，如结合参数要求可屏蔽华为参与，如只是为了逼出8512，此条去掉�华为85无法投48GT或04XFP，720G/12=480G/8=300G/5=60G华为6506按单引擎336/6=56G，也有许多线卡不满足，大家根据实际情况计算。�65报价单上的非XG线卡不支持CROSSBAR连接�华为65和85都只有1口XENPAK接口的万兆线卡�目前华为报价单没有�华为65支持64K，85不详�我司有相应技术白皮书�我司68是05年9月，华为85是06年2月，并且华为目前销售软件版本不是论坛公布的VRP5，而是VRP3�华为85和65都只支持ECMP（等价路由）�S6506、S6506R配置两个电源模块才可保证系统的正常工作，冗余必须配三块�该条仅适用于我司有优势的地方�看配置指南知道85第一代引擎和第二代引擎分别命名为SRP1和SRP2，06年6月的报价单85只提供SRP1引擎，英文网站的参数也是第一代引擎的华为65的768/384两引擎是两块管理板得来的（配置指南明确），在英文网站也可以看到6506和6503的参数是等于小于382/192�同上，实际销售的85引擎的包转发率只能达到SRP1�华为65无法提供，85也没见到真正第三方权威机构的测试报告�华为65只有768G引擎支持�华为65的线卡都不支持三层路由（见KM的分析文档），S85不支持SPOH�华为85无法投48GT或04XFP，720G/12=480G/8=300G/5=60G华为6506按单引擎336/6=56G，也有许多线卡不满足，大家根据实际情况计算。�65报价单上的非XG线卡不支持CROSSBAR连接�华为65和85都只有1口XENPAK接口的万兆线卡�目前华为报价单没有�华为65支持64K，85不详�我司有相应技术白皮书�我司68是05年9月，华为85是06年2月，并且华为目前销售软件版本不是论坛公布的VRP5，而是VRP3�华为85和65都只支持ECMP（等价路由）�S6506、S6506R配置两个电源模块才可保证系统的正常工作，冗余必须配三块�该条仅适用于我司有优势的地方�目前不支持跨速率链路聚合。�目前万兆线卡支持。�项目中如需测试，请与产品经理核对。目前可支持SP、WRR、CAR。�屏蔽华为3COM的S5600系列�可屏蔽神码的S5950�MAC地址表和最大SFP接口都限制了S5500系列�组播的参数指标，S5500都不支持。�屏蔽华为3COM的S5600系列�可屏蔽神码的S5950�注意，如果写上这一指标，则我司是S5750P产品支持该特性，S5750不支持。神码5950系列无支持PoE功能的产品型号。�MAC地址表和最大SFP接口都限制了S5500系列�组播的参数指标，S5500都不支持。�屏蔽华为3COM的S5600系列�可屏蔽神码的S5950�注意，如果写上这一指标，则我司是S5750P产品支持该特性，S5750不支持。神码5950系列无支持PoE功能的产品型号。�组播的参数指标，S5500都不支持。�硬性指标，限制S3900系列产品。只有S3928TP-SI支持2个固化的千兆电口。�限制了S5500系列�S3900-SI和S5500-SI不支持�S5500-SI不支持�S3900，S5500都不支持IGMPv3，PIM-SSMS3900-SI：不支持组播路由协议�限制S3900系列产品和新产品S5500-SI系列产品。�硬性指标，限制S3900系列产品。只有S3928TP-SI支持2个固化的千兆电口。�限制了S5500系列�S3900-SI和S5500-SI不支持�S5500-SI不支持�S3900，S5500都不支持IGMPv3，PIM-SSMS3900-SI：不支持组播路由协议�硬性指标，限制S3900系列产品。只有S3928TP-SI支持2个固化的千兆电口。�硬性指标，限制了S5500-SI�限制了S5500系列�S3900-SI和S5500-SI不支持�S5500-SI不支持�S3900，S5500都不支持IGMPv3，PIM-SSMS3900-SI：不支持组播路由协议�限制S3900系列产品和新产品S5500-SI系列产品。�4个SFP接口和4个复用的10/100/1000M自适应端口。�静态地址1K。�可提供最大12组，每组最多汇聚8个百兆端口，千兆最多支持4个端口。�需要与SAM系统配合实现。�每个输出端口支持8个优先级队列。�IGMP源IP检查将在未来版本中支持。�4个SFP接口和4个复用的10/100/1000M自适应端口。�静态地址1K。�可提供最大12组，每组最多汇聚8个百兆端口，千兆最多支持4个端口。�需要与SAM系统配合实现。�每个输出端口支持8个优先级队列。�IGMP源IP检查将在未来版本中支持。�请注意：S2924G现在的软件不支持，以后软件会升级支持，因此该指标仅作为投标用。无法在项目中实施。�注意：硬件IPv6ACL，和硬件支持CPU带宽保护（CPP技术）是我司S2924G最大的两个与众不同的特色。要在项目投标中好好使用这两个特色指标。�限制了华为3Com用S3928TP-SI。�这个主要是针对老产品QuidwayS3026C和S3050C的模块不相同。�限制了华为3Com用S3928TP-SI。�这个主要是针对老产品QuidwayS3026C和S3050C的模块不相同。�可提供6组，每组最多汇聚8个端口。�每个输出端口支持4个优先级队列。�需要与SAM系统配合实现。�这样华为3Com无法那S3126T来投。只能拿S3126C/E126，通过扩展模块来提供上链，避免S3126T因为固定千兆电口，价格会低。�标为蓝色字体的指标，是华为3Com的E126和S3100产品不支持的。�这个指标，就限制了华为3Com无法拿E126/S3100来投，必须拿S3900系列来投，这样就可以利用S2026的价格优势对抗S3900-SI。�这样华为3Com无法那S3126T来投。只能拿S3126C/E126，通过扩展模块来提供上链，避免S3126T因为固定千兆电口，价格会低。�标为蓝色字体的指标，是华为3Com的E126和S3100产品不支持的。�这个指标，就限制了华为3Com无法拿E126/S3100来投，必须拿S3900系列来投，这样就可以利用S2026的价格优势对抗S3900-SI。�静态地址400个。�1-24端口(非扩展模块端口)输入/输出控制粒度为100kbps。�VID范围1-4094(端口缺省VID为分段设置，每段范围为255)。�只支持一对一端口镜像。�最大7组，每组2-4个端口。�需要与SAM系统配合实现。�每端口队列2个。�静态地址400个。�1-24端口(非扩展模块端口)输入/输出控制粒度为100kbps。�VID范围1-4094(端口缺省VID为分段设置，每段范围为255)。�只支持一对一端口镜像。�最大7组，每组2-4个端口。�需要与SAM系统配合实现。�每端口队列2个。�对于固定端口配置的交换机，其背板带宽和交换容量为同一概念，是指交换机硬件结构本身所能支持的最大处理能力，由交换芯片决定。有的公司称为背板容量、背板交换容量、交换带宽等。�静态地址64个。�输入/输出的控制粒度为：2Mbps以下粒度为64Kbps，2Mbps以上的粒度为1Mbps。�RG-S1916+提供64个802.1Q，VID：1-500间，升级产品将支持4K的VID。�ProtectedVLAN保护端口，在华为3Com叫做“isolate-user-vlan”。�需要与SAM系统配合实现。�每端口队列2个。�对于固定端口配置的交换机，其背板带宽和交换容量为同一概念，是指交换机硬件结构本身所能支持的最大处理能力，由交换芯片决定。有的公司称为背板容量、背板交换容量、交换带宽等。�静态地址64个。�输入/输出的控制粒度为：2Mbps以下粒度为64Kbps，2Mbps以上的粒度为1Mbps。�RG-S1908+提供64个802.1Q，VID：1-500间，升级产品将支持4K的VID。�ProtectedVLAN保护端口，在华为3Com叫做“isolate-user-vlan”。�需要与SAM系统配合实现。�每端口队列2个。�模块化路由器方便未来扩展，钢壳机箱防静电好。迈普的R1700/R2600C/R2600D都不是19寸机箱华为的AR28-09不是19寸机箱，同时不是钢壳机箱�华为的AR28-1X系列路由器CPU主频为200Mhz。可以屏蔽华为的AR28-1X路由器迈普R2692采用266M的8245CPU，R2600/R1700路由器的主频低于266Mhz�迈普的R2600C/R2600D/R1700路由器最大CE1/E1为1个，而R2600E最多也仅仅4个。�迈普的R2600C/R2600D/R1700路由器最大同步口为2个，而R2600E最多也仅仅4个。�写异步口需要达到32个，则华为的AR28-1X系列无法满足迈普的R2600D的异步口最大为8个，R2600C/R1700路由器的异步口最大只有2个。�基于时间的访问控制，syslog功能需要实时时钟迈普的R2692路由器没有实时时钟，估计其他款路由器也没有。�华为AR28-1X最大128M，AR28-3X系列最大256M内存R2600C/R2600D/R2600E/R1700路由器内存最大只能扩展到128M，R2632/R2692路由器最大可以扩展到256M�迈普路由器需要另外加加密模块华为AR28系列路由器需要额外加加密模块�华为路由器无内置AIM模块插槽迈普R2632/R2692路由器没有AIM扩展插槽�可以屏蔽华为的AR28-10/AR28-30，都仅仅有一个以太口�AR28-2X路由器目前在网站上都取消了，其他的AR28系列路由器都没有提供固化两个同步口。迈普R26、R17路由器都没有固化两个同步口的�迈普路由器都没有AUX口�V24接口和V35接口的电压不同，V24为正负12付，而V.35为0-5付，为避免烧口，需要自动识别。迈普路由器采用跳线开关识别，可以屏蔽迈普路由器�模块化路由器方便未来扩展，钢壳机箱防静电好。迈普的R1700/R2600C/R2600D都不是19寸机箱华为的AR28-09不是19寸机箱，同时不是钢壳机箱�华为的AR28-1X系列路由器CPU主频为200Mhz。可以屏蔽华为的AR28-1X路由器迈普R2692采用266M的8245CPU，R2600/R1700路由器的主频低于266Mhz�迈普的R2600C/R2600D/R1700路由器最大CE1/E1为1个，而R2600E最多也仅仅4个。�迈普的R2600C/R2600D/R1700路由器最大同步口为2个，而R2600E最多也仅仅4个。�写异步口需要达到32个，则华为的AR28-1X系列无法满足迈普的R2600D的异步口最大为8个，R2600C/R1700路由器的异步口最大只有2个。�基于时间的访问控制，syslog功能需要实时时钟迈普的R2692路由器没有实时时钟，估计其他款路由器也没有。�华为AR28-1X最大128M，AR28-3X系列最大256M内存R2600C/R2600D/R2600E/R1700路由器内存最大只能扩展到128M，R2632/R2692路由器最大可以扩展到256M�迈普路由器需要另外加加密模块华为AR28系列路由器需要额外加加密模块�华为路由器无内置AIM模块插槽迈普R2632/R2692路由器没有AIM扩展插槽�可以屏蔽华为的AR28-10/AR28-30，都仅仅有一个以太口�AR28-2X路由器目前在网站上都取消了，其他的AR28系列路由器都没有提供固化两个同步口。迈普R26、R17路由器都没有固化两个同步口的�迈普路由器都没有AUX口�V24接口和V35接口的电压不同，V24为正负12付，而V.35为0-5付，为避免烧口，需要自动识别。迈普路由器采用跳线开关识别，可以屏蔽迈普路由器�模块化路由器方便未来扩展，钢壳机箱防静电好。迈普的R1700/R2600C/R2600D都不是19寸机箱华为的AR28-09不是19寸机箱，同时不是钢壳机箱�华为的AR28-1X系列路由器CPU主频为200Mhz。可以屏蔽华为的AR28-1X路由器迈普R2692采用266M的8245CPU，R2600/R1700路由器的主频低于266Mhz�迈普的R2600C/R2600D/R1700路由器最大CE1/E1为1个，而R2600E最多也仅仅4个。�迈普的R2600C/R2600D/R1700路由器最大同步口为2个，而R2600E最多也仅仅4个。�写异步口需要达到32个，则华为的AR28-1X系列无法满足迈普的R2600D的异步口最大为8个，R2600C/R1700路由器的异步口最大只有2个。�基于时间的访问控制，syslog功能需要实时时钟迈普的R2692路由器没有实时时钟，估计其他款路由器也没有。�华为AR28-1X最大128M，AR28-3X系列最大256M内存R2600C/R2600D/R2600E/R1700路由器内存最大只能扩展到128M，R2632/R2692路由器最大可以扩展到256M�迈普路由器需要另外加加密模块华为AR28系列路由器需要额外加加密模块�华为路由器无内置AIM模块插槽迈普R2632/R2692路由器没有AIM扩展插槽�可以屏蔽华为的AR28-10/AR28-30，都仅仅有一个以太口�AR28-2X路由器目前在网站上都取消了，其他的AR28系列路由器都没有提供固化两个同步口。迈普R26、R17路由器都没有固化两个同步口的�迈普路由器都没有AUX口�V24接口和V35接口的电压不同，V24为正负12付，而V.35为0-5付，为避免烧口，需要自动识别。迈普路由器采用跳线开关识别，可以屏蔽迈普路由器�硬件接口不能扩，投标时尽量不要和对手比端口数。�USB口用于支持USBKey设备，如果对手没有该接口，则表示对手VPN硬件一定不支持USBKey存储数字证书。�此性能指标采用的是AES算法。有时其它厂家会用3DES算法的性能指标。3DES算法比DES、AES算法都慢，因此指标会偏低。�并发隧道是指同一时间处于活动状态的隧道数，系统可配置的隧道数是没有限制的。�指同一时间允许与VPN网关建立隧道的最大移动用户数，通常这个数值只会<=最大并发隧道数。方案中建议：最大移动用户数<=1/2最大并发隧道数�状态检测防火墙均有该参数。�表示支持与第三方设备互通。�表示支持我司的SRA远程接入。其它厂家的VPN应该体现能支持自己的远程客户端接入。�表示支持我司的VPN管理系统。其它厂家的VPN应该体现能支持自己的VPN集中管理系统。�以图表的方式显示详细的IPSec隧道流量，此乃我司产品的优势功能。�IKE协商的第一阶段我司只支持主模式不支持野蛮模式，这是因为野蛮模式是一种不安全的简单模式，目前实际应用中并不采用。�该参数是固化在系统中的，只有在和第三方VPN产品互通时才能体现出来。例如，一方只支持GROUP1，另一方只支持GROUP2/5，则这两台设备就无法实现互通。�以图表的方式实时显示当前隧道的协商状态。一方面便于管理员了解隧道的当前状态，另一方面也便于管理员分析隧道协商失败的原因。此乃我司产品的优势功能。�国家密码管理办公室批准的专用加密算法，目前市场上常见的有SSP02卡。政府投标时很看重此参数。�支持透明（或者混合）模式下的VPN隧道建立。对手中深信服不支持该两种工作模式。�我司VPN具有完善的状态检测防火墙功能，并且能与VPN隧道结合使用。�优势功能。除了能对隧道内的数据流进行规则控制以过滤非安全因素外，还能够细粒度的控制用户对内部网的访问权限。�优势功能，但只有在和第三方CA互通时才体现的出来。�大多标书中唯一的关于数字证书的指标。�支持专业CA厂家的产品，例如：微软的WindowsCA、LinuxCA、国内的信安世纪、上海格尔等。�这部分指标在其它招标文件中不常见。但这些技术和功能的确是我司产品链路适应性更强的原因。�通常厂家只支持MTU调整，不支持MSS修改；对手中东方化盾支持该功能较早。�目前对手中仅安达通提出了相同的技术概念，也标称是自己的专利技术。�我司VPN不支持Web管理方式�我司支持这种认证方式，但不提供这类产品，如果项目有需要我们可以向用户推荐这样的专业公司。�因为只有2个接口，因此无法支持混合模式。�SRA无法与第三方的VPN产品互通。原因是SRA具有的免配置功能只能由我司VPN网关来实现，其它厂家不支持。�不支持野蛮模式，因该模式通常不被采用，缺乏安全性。�支持该功能，但不提供该产品。有项目需要我司可推荐专业厂家。�产品发布时分两种版本：一种为即可上网又可用VPN的，一种为使用VPN就无法上网的。由用户自己选择采用那种版本。�大多厂家支持MTU的调整，对MSS的修改不支持。对手中已知的东方华盾支持该功能。�有些VPN厂家的证书管理系统不支持手工导出数字证书到本地硬盘的功能，例如：迈普。�该功能为我司独有功能，其它厂家不支持。�大多厂商的IDS是单机结构，只有探测器和控制台两部分�除传感器外，其它组件（EC、控制台、日志服务器、数据库）都支持HA�对于单机结构的产品，控制台只管理传感器；但这里的组件是指传感器、EC、日志服务器、数据库等。�大多单机结构的IDS产品是采用的snort引擎＋简单的协议分析技术；而我司采用的新一代引擎，采用的是基于状态的深度协议分析技术。�对非对称路由拓扑的支持，是我司特有的功能�启明不支持与Netsscreen和PIX防火墙联动；绿盟不支持与PIX和联想网御防火墙联动�我司独有的全局安全解决方案�安氏、联想、天融信、华为有宣称支持，其它不支持�多层结构、多组件，EC和数据库为分别组件，数据库可由独立的存储设备承担�单机结构的IDS日志只能缓存在探测引擎（即传感器）上，但我司IDS是多组件结构，日志由EC收集。目前天融信、联想、东软、华为等都是单机结构IDS。�百兆产品支持千兆端口�大多厂商的IDS是单机结构，只有探测器和控制台两部分�除传感器外，其它组件（EC、控制台、日志服务器、数据库）都支持HA�对于单机结构的产品，控制台只管理传感器；但这里的组件是指传感器、EC、日志服务器、数据库等。�大多单机结构的IDS产品是采用的snort引擎＋简单的协议分析技术；而我司采用的新一代引擎，采用的是基于状态的深度协议分析技术。�对非对称路由拓扑的支持，是我司特有的功能�启明不支持与Netsscreen和PIX防火墙联动；绿盟不支持与PIX和联想网御防火墙联动�我司独有的全局安全解决方案�安氏、联想、天融信、华为有宣称支持，其它不支持�多层结构、多组件，EC和数据库为分别组件，数据库可由独立的存储设备承担�单机结构的IDS日志只能缓存在探测引擎（即传感器）上，但我司IDS是多组件结构，日志由EC收集。目前天融信、联想、东软、华为等都是单机结构IDS。�1个千兆电口，3个SPF槽�整个设备有4个SPF槽，但因为监控口只支持4个，如果算上1个千兆电口，则多1个SPF槽。当然，如果千兆电口不用，4个SPF口都可以作监控口。整个设备有6个端口，很有优势！�我司千兆的性能非常有优势！�东软的千兆产品采用的是服务器架构（网卡为插卡式网卡）�大多厂商的IDS是单机结构，只有探测器和控制台两部分�除传感器外，其它组件（EC、控制台、日志服务器、数据库）都支持HA�对于单机结构的产品，控制台只管理传感器；但这里的组件是指传感器、EC、日志服务器、数据库等。�大多单机结构的IDS产品是采用的snort引擎＋简单的协议分析技术；而我司采用的新一代引擎，采用的是基于状态的深度协议分析技术。�对非对称路由拓扑的支持，是我司特有的功能�启明不支持与Netsscreen和PIX防火墙联动；绿盟不支持与PIX和联想网御防火墙联动�我司独有的全局安全解决方案�安氏、联想、天融信、华为有宣称支持，其它不支持�多层结构、多组件，EC和数据库为分别组件，数据库可由独立的存储设备承担�单机结构的IDS日志只能缓存在探测引擎（即传感器）上，但我司IDS是多组件结构，日志由EC收集。目前天融信、联想、东软、华为等都是单机结构IDS。杭州华三通信技术有限公司www.h3c.com.cn*7500E和5500EI的TOLLY测试正在联系清华大学和国家电网测试设备包括：S9500,S5510,S5500SI,S3610,MSR*7500E和5500EI的TOLLY测试正在联系清华大学和国家电网测试设备包括：S9500,S5510,S5500SI,S3610,MSR*7500E和5500EI的TOLLY测试正在联系清华大学和国家电网测试设备包括：S9500,S5510,S5500SI,S3610,MSR*7500E和5500EI的TOLLY测试正在联系清华大学和国家电网测试设备包括：S9500,S5510,S5500SI,S3610,MSR*7500E和5500EI的TOLLY测试正在联系清华大学和国家电网测试设备包括：S9500,S5510,S5500SI,S3610,MSR*7500E和5500EI的TOLLY测试正在联系清华大学和国家电网测试设备包括：S9500,S5510,S5500SI,S3610,MSR*SPOH(synchronizationprocessoverhardware)技术，是“基于硬件的同步式数据交换技术”*7500E和5500EI的TOLLY测试正在联系清华大学和国家电网测试设备包括：S9500,S5510,S5500SI,S3610,MSR****注意：S9500(IPv6)/S7500E目前不支持RPR技术*